IaaS/PaaSのセキュリティ設定は万全? 調査から見えた新たな設定ミス防止策
パブリッククラウドは便利だが、設定ミスによるインシデント発生のリスクも付きまとう。ただ、現状のクラウドの設定や構成が安全であるかを検証するのも容易ではない。そこで注目されるのが、設定ミスを防止する新たなセキュリティ手段だ。
2024/04/22
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(77ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
UTMやEDRだけでは防げない、生成AIで進化するフィッシング攻撃にどう対抗する?
最近のサイバー脅威では、生成AIを利用して脆弱性や防御機構の弱点を検出するものや、自然な日本語で書かれたフィッシングメール攻撃などが増えている。これらの被害を防ぐには、従来のセキュリティ対策では不十分だが、どう対抗すべきか。
2024/04/19
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
潜在的な脆弱性を可視化、包括的なセキュリティ対策を実現するアプローチとは
セキュリティを強化するためには、「脆弱性の可視化」「脆弱性への対応」「防御策の実行」というアプローチが必要だ。そこで、潜在的な脆弱性を可視化し、防御を実現する「Webアプリケーション診断」「WAF」の2つが有効となる。
2024/04/19
基礎から学ぶ「DDoS攻撃」:攻撃手法から被害を防ぐための対策まで
悪意のある複数のソースからのトラフィックにより、サービスやネットワークを過負荷状態にし、サービス停止に追い込む「DDoS攻撃」。攻撃者の目的は何なのか、また被害を防ぐにはどのような対策が必要なのか、分かりやすく解説する。
2024/04/19
Webアプリの脆弱性を狙う攻撃を検知/防御、「WAF」の役割や効果で見る優位性
現在のサイバー攻撃は、多種多様に進化しており、それぞれの攻撃に対応できるセキュリティ対策を理解することが重要だ。ここでは、Webアプリの脆弱性を狙う攻撃を検知/防御する「WAF」について役割や種類、効果などを詳しく解説する。
2024/04/19
eKYC導入がもたらす意外な成果とは? 金融/不動産など6社に学ぶ業務変革術
本人確認業務の効率化などを目的に、多くの企業で導入が進むeKYC(オンライン本人確認)。これにより、自動化の範囲拡大や顧客のミス防止など、さまざまな成果を挙げる企業が増えている。6社の事例から具体的な活用方法を見ていこう。
2024/04/18
なりすましや偽造を防いで業務負荷も軽減、「本人確認」を変革する注目手法とは
アカウントの不正作成による詐欺被害や、取引時のトラブルの原因となってしまう、本人確認の不備。しかし、本人確認を自社で行うには、リソースが不足する企業も多い。このような状況を解決する、注目の手法とは?
2024/04/18
質の高いISMS・Pマーク内部監査を実施するポイントとは? NG例も紹介
内部監査は、情報セキュリティ対策の改善に必要であり、課題の把握や業務の改善、意識の向上などさまざまな効果が期待できる。形式的な“儀式”に終わらせないためにも、内部監査の意義や取り組み方を詳しく解説する。
2024/04/18
利用拡大が見込まれるクラウドカメラ、統合管理や分析も低コストで利用可能に
国内では監視カメラのDXが、アナログ規制の先行撤廃により進展している。より高品質・低コストなサービスの登場により、従来の不正防止や省人化だけでなく、セキュリティ分野のニーズにも対応しつつある。その機能や利用シーンを紹介する。
2024/04/18
改めて考える自社に最適なクラウド化のかたち、まず見直すのはネットワークから
テレワークなど多様な働き方の中で安全性を確保するためには、ゼロトラストベースのセキュアなフルクラウド環境が望ましい。しかし、クラウド化を自前で進めるには課題も多い。実現への道筋をどう整えればよいのか。
2024/04/18
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP