CISAのゼロトラスト成熟度モデル、正しく実践するために知っておくべきこと
クラウドやリモートワークの浸透により、従来のネットワーク境界重視のセキュリティモデルが通用しなくなりつつある。そのため、多くの組織がゼロトラストモデルへの移行を急いでいるが、どのように取り組みを進めればよいだろうか。
2025/01/27
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(55ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
MITRE ATT&CKフレームワークで見るActive Directory攻略の勘所とは
サイバー攻撃はアカウント情報の窃取がポイントの1つになるため、Active Directory(AD)が標的にされることは多い。ADのセキュリティに対する認識を深め、攻撃への備えを万全にしておくために活用したいのが、「MITRE ATT&CK」だ。
2025/01/27
- カテゴリ:
- システム運用管理
- アイデンティティー管理
クラウド依存とAI成長が招くセキュリティリスク、脅威をどう監視する?
クラウドへの依存と、AIによるクラウドアプリケーション開発の成長に伴い、セキュリティリスクが増大している。そんな中、開発者とSecOpsを一体化させ、開発環境、アカウント、アプリケーション全体を監視するプラットフォームが登場した。
2025/01/24
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
基礎から分かるクラウドインフラ権限管理、IAMやPAMでは不十分な理由とは?
クラウドの利用が急増する一方で、権限管理の複雑化が加速している。その中で、ID・アクセス管理(IAM)や特権アクセス管理(PAM)といったツールでは、なぜ不十分になっているのか。その理由と、代替策として有効なアプローチを解説する。
2025/01/24
なぜXDRが必要なのか、前橋赤十字病院のランサムウェア対策事例
世界規模で猛威を振るうランサムウェア攻撃。これまでにさまざまなセキュリティ強化に取り組んできた前橋赤十字病院では、医療機関としては先例の少ないXDR導入に踏み切った。事例を基に医療機関のセキュリティの在り方について考える。
2025/01/24
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
パスワード管理の誤った運用に潜むリスク、正しくパスワードを共有する方法とは
組織の管理者や開発チーム、あるいは経営層などにおいて特権IDとパスワードを共用する企業は少なくない。業務をスムーズに進めるにはやむを得ない施策ではあるものの、パスワード流出のリスクに常に直面していることを忘れてはならない。
2025/01/24
ブルートフォース攻撃に有効な5つのパスワード設定のベストプラクティス
考えられるパスワードのパターンを片っ端から全て入力し、機密情報の窃取を試みる「ブルートフォース攻撃」。この力任せな総当たり攻撃から組織を守る上で有効な5つの対策と、それらの実践を容易にする方法を紹介する。
2025/01/24
- カテゴリ:
- システム運用管理
- アイデンティティー管理
制作期間を短縮してペーパーレス化も実現、電通デジタルの業務改革推進法とは?
国内大手のデジタルマーケティング会社である電通デジタルでは、業務改革の一環として積極的なPDF活用に取り組んできた。制作期間の短縮やペーパーレス化の実現など、同社が挙げたさまざまな成果を紹介する。
2025/01/23
- カテゴリ:
- 情報系システム
- コンテンツ/ドキュメント管理
巧妙化するサイバー攻撃を効果的に阻止、NDR/EDR/NGFW連携の効果とは
サイバー攻撃を効果的に防ぐには、攻撃者が採用する戦術や手法を知った上で、可視化・分析・対応を行うことが必要だ。本資料では、近年の膨大なセキュリティイベントを分析した結果として注目したいベストプラクティスを紹介する。
2025/01/23
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
セキュリティ運用の効率化を実現、増員せずにSOCの負担を軽減する方法とは?
サイバー攻撃の手法が年々巧妙化し、被害も拡大する中、組織のセキュリティオペレーションセンター(SOC)は多くの課題に直面している。本資料では、SOCが抱えている課題と、その解決方法を紹介する。
2025/01/23
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃