プライバシーマーク改訂ガイド:改訂の背景から対応方法までを解説
2023年9月に改正された「JIS Q 15001:2023」に伴い、「プライバシーマーク」の構築・運用指針も改訂された。新規格における4点の変更内容と対応方法について解説するとともに、対応業務を効率化するソリューションを紹介する。
2024/11/19
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(62ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
サイバー攻撃の標的となるDB、監査やセキュリティの課題をどう解消する?
データベースで処理するデータ量は日々増え続けている上、サイバー攻撃の標的にもなるため、データベースの管理は困難な業務となっている。少ない人員で適切に管理するには、どうしたらよいだろうか。
2024/11/19
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
ITDRとIDaaSの統合によって実現する、アイデンティティー保護の新しい形とは
IT環境のクラウド化が進み、組織にさまざまなメリットがもたらされた一方、従来の対策では十分にセキュリティを確保できなくなりつつある。そのため組織は、ユーザー単位でのアイデンティティー保護戦略への転換を急ぐ必要がある。
2024/11/15
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
ISMS認証の新規格対応は何をすればよい? 基礎から分かるISMS規格改訂ガイド
2022年10月25日にISO/IEC27001が改訂されたため、ISMS認証を取得済みの企業は新たな規格に対応する必要がある。新規格では何が変わり、具体的にどのように対応すればよいのか見ていこう。
2024/11/15
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
脆弱性を狙われるVPNから脱却し、ネットワークセキュリティを強化する方法とは
外部公開されているVPN機器は、ランサムウェアを使用するサイバー攻撃者にとって、格好のターゲットとなっている。そのため組織は、脱VPNを視野に入れながら、ネットワークセキュリティの包括的な強化を目指すことが必要だ。
2024/11/15
急速に普及するDevSecOps、その導入方法やベストプラクティスとは
昨今では開発プロセスにセキュリティを統合することの重要性が広く認識され、DevSecOpsが急速に普及しているが、課題もある。そこで本資料では、DevSecOps戦略の導入方法や、開発者向けのベストプラクティスを紹介する。
2024/11/14
- カテゴリ:
- システム開発
- DevOps/DevSecOps
インシデント滞留時間を最小限に、誤検知も減らすエンドポイント保護の強化策
サイバー攻撃はあの手この手で企業資産を狙うが、その主要な攻撃経路の1つは依然としてエンドポイントだ。膨大な誤検知やアラートに悩まされることなく、可視性を高め、インシデント滞留時間も最小限に抑える保護手段はあるのだろうか。
2024/11/14
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
脅威ハンティングを効果的に実施するための5つのステップとは?
セキュリティ対策としては攻撃を受けた後の検知や対応だけでなく、侵害を事前に発見する脅威ハンティングも重要な要素となっている。従来は専門性の高い知識や技術が必要と考えられていたが、ポイントを押さえればどの組織でも実行可能だ。
2024/11/14
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
生成AIをセキュリティ戦略に活用、リーダーが知っておくべき5つのポイントとは
生成AIの登場は、サイバーセキュリティ対策の分野に大きな影響をもたらしている。攻撃者が攻撃手段として生成AIを採用する一方、攻撃に対処する組織側も、防御策に生成AIを活用できるからだ。しかし、その際にはいくつかの注意点がある。
2024/11/14
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
調査で知る:巧妙化し続けるDDoS攻撃から組織を適切に保護するためのヒント
巧妙化を続けて、猛威を振るっているDDoS攻撃から、適切に組織を保護するためにはどうすればよいのか。そのヒントを、2024年上半期におけるDDoS攻撃およびその攻撃者の動向に関する調査の結果から読み解く。
2024/11/14
- カテゴリ:
- セキュリティ
- DoS攻撃対策/DDoS攻撃対策