SASEだけでは防げない「非管理端末からの侵入」、組み合わせるべきツールは?
ランサムウェア対策として、ネットワークとセキュリティ機能を統合したSASE(Secure Access Service Edge)はよく名前が挙がる。ただ、SASEも侵入経路によっては防げないケースがあることには注意が必要だ。この弱点をどう補えばよいのか。
2024/01/25
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
ランサムウェア対策として、ネットワークとセキュリティ機能を統合したSASE(Secure Access Service Edge)はよく名前が挙がる。ただ、SASEも侵入経路によっては防げないケースがあることには注意が必要だ。この弱点をどう補えばよいのか。
2024/01/25
新たなセキュリティの在り方として注目を浴びる「ゼロトラスト」だが、正しく導入できたか不安を抱く組織も少なくない。そこで参考にしたいのが、デジタル庁が発表した「ゼロトラストアーキテクチャ適用方針」だ。
2024/01/24
ゼロトラストのアプローチを実践する上で重要な役割を担うのがSOCだが、継続的な監査と保全のためには検出アラート設定の変更が必要で、そうすると今度は低精度&大量のアラートやノイズに悩まされることになる。この状況を改善するには?
2024/01/23
ゼロトラストやSASEなどをどのように実現するかは、組織にとって喫緊に検討すべき課題となっている。本資料では、主要なセキュリティサービスの比較を通じて、どちらが将来を見据えたセキュリティ対策として高評価なのかを検証する。
2024/01/17
DXとセキュリティを両立させる鍵として注目されているゼロトラストセキュリティ。しかし、ゼロトラストを難しく考えすぎて、実現に向けた取り組みが停滞してしまうというケースも多い。こうした事態を防ぐために何をすべきか解説する。
2024/01/10
近年、退職者が機密情報を持ち出す事件が散見される。ハイブリッドワークが普及し、データ環境が大きく変わる中で情報流出を防ぐには、「情報/コンテンツ」の仕組みを見直す必要がある。そこで注目したいのが、脱PPAPも可能な対策だ。
2023/12/27
アカウント乗っ取りの被害が急増する中、MFA(多要素認証)の重要性が高まっているが、SMSやワンタイムパスワードは安全性の低さが危惧されている。この中で注目されている、物理キーによる認証の実力を、事例を基に解説する。
2023/12/27
政府関係機関の中でも、海外拠点の多さからセキュリティ対策を課題としていたJETRO。多数のサイバー犯罪や、コロナ禍といった環境にさらされる中、クラウドセキュリティの導入を皮切りに情報システムのゼロトラスト対応を実現している。
2023/12/22
多彩な事業を展開する大和証券グループでは、グループ企業間の連携ごとに構築されるセキュリティシステムが非効率さを招いており、それらの集約が急務となっていた。解決策として同グループが選んだのが、ゼロトラストへの転換だった。
2023/12/22
2022年9月期まで10期連続で過去最高の売上高を更新しているオープンハウスグループ。事業の急成長に伴い、システム運用負荷が急増していた同社は、この問題を根本から解決すべく、ネットワークとセキュリティの見直しに着手した。
2023/12/22