サイバーキルチェーン──フェーズごとの攻撃対処法を徹底解説
標的型攻撃をモデル化した「サイバーキルチェーン」は、「偵察」「武器化」「配送」「攻撃」「インストール」「遠隔操作」「目的の実行」で構成される。本書では、このフェーズごとに攻撃者が何を行うのか、企業のIT部門がどのように対処すべきかを解説する。
2016/03/10
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(565ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
“米軍仕込み”のクラウドセキュリティガイドが公開 その気になる中身は
クラウドセキュリティに関するガイドラインを公開した米国防総省。その内容は政府機関だけでなく、一般企業にとっても大いに役立つ。その中身を見ていこう。
2016/03/10
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
1万5000人の金融機関ユーザーが認めたトークンレスワンタイムパスワード
リモートアクセスにおける認証は、本人確認と利用デバイス確認を同時に行えることが望ましい。できるだけスムーズな形でこれを実施するために、トークンも固定パスワードも使わない、理想的なワンタイムパスワード認証方式が登場している。
2016/03/04
- カテゴリ:
- セキュリティ
- ワンタイムパスワード
AWSにオフショア開発環境を構築、セキュリティは仮想アプライアンスで担保
オフショア開発を進める上で、環境構築におけるセキュリティの担保は重要なポイントだ。パブリッククラウドに開発環境を構築し、利便性と安全性を両立させる試みが目立つが、クリアすべき課題も多い。仮想アプライアンスの活用が大きな進展を見せている。
2016/03/04
- カテゴリ:
- クラウド
- クラウドコンピューティング
3つに1つはすり抜けるマルウェア、入口で防ぎきれないなら仮想環境内部ですべきこと
サンドボックスなど最新のセキュリティソリューションを導入しても、外部からの攻撃の3割から5割は防御をすり抜けていくという。この状況下で情報漏えいを防ぐにはどうすべきか。セキュリティ専門家による現実的な視点の分析が参考になる。
2016/03/04
「WAF=シグネチャ検知」の勘違い、他の機能も活用すれば誤検知も運用負荷も大幅軽減
WAFを難しいと感じるセキュリティ担当者は多い。特にシグネチャのチューニングに苦労するという指摘があり、大量のログを放置してしまっているケースもあるようだ。継続的に運用し、本来のWAFの能力を発揮させるには、状況を改善するポイントがある。
2016/03/04
商社、通信、金融、教育の業種事例で分かる、オンラインストレージサービス選定ポイント
異なる拠点や組織の間で大容量ファイルをやりとりするには、オンラインストレージサービスを利用するのが一般的だ。さまざまなタイプがあり、企業向けにはさらに必要となる要件が増える。サービス選定の参考となる、ユーザー事例を紹介しよう。
2016/03/01
どれも同じに見えるオンラインストレージ、企業利用なら必須の視点
オンラインストレージサービスは、データ共有をセキュアに実行できるだけでなく、業務効率を大幅に向上させるかどうかを考慮して選定する必要がある。安全性と利便性のどちらも得られるサービスの選び方を説明する。
2016/03/01
教育機関のIT導入に関するアンケート調査リポート(2015年12月)
TechTargetジャパン会員を対象に、教育機関のIT導入に関する読者調査を実施した。本リポートでは、読者の勤務先におけるIT製品導入の実態や関連製品の導入状況などをまとめている。
2016/03/01
- カテゴリ:
- 教育IT
- 学習・教育支援ソフトウェア/サービス
トレードオフは過去のもの「セキュリティと利便性の両立」HDDフルディスク暗号化
情報漏えいに対する重要な保護対策として、暗号化技術に対するニーズが従来にも増して高まっている。しかし、これらのソリューションは導入後に運用面のデメリットなども指摘されており、それを踏まえた上での製品選定が必要だ。
2016/02/26