ゼロトラストセキュリティが必要な理由:ランサムウェア攻撃を阻止する10の方法
増加し続けるランサムウェアは、その戦術も変化を続けており、防御が極めて困難だ。組織はランサムウェア攻撃にどう対処すればよいのか。効果的なのは、侵害が既に発生しているという概念に基づくゼロトラストモデルの対策だ。
2024/04/08
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(81ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
システム連携が社外にも拡大、取引先のセキュリティ状態はチェックできている?
グループ会社や取引先とのシステム連携が拡大したことで、社外のセキュリティ対策状況を把握・監査する仕組みが必要になった。だが、他社のセキュリティ状態の監査となるとかかる手間も自社の比ではない。効率的な方法はないものか。
2024/04/08
アンケート形式は不十分? サプライチェーン攻撃対策に有効な可視化の実現方法
サプライチェーン攻撃への対策としてアンケート形式を採用する企業は多い。しかし、主観的な評価になってしまい、攻撃者から見ると“甘い”と見なされる可能性も高い。攻撃者から狙われないためには、どうすればよいのだろうか。
2024/04/08
情シス担当135人が回答、他では聞けない「リアルなセキュリティ対策」の実態
セキュリティ対策としてアンチウイルスやEDRを導入している企業は多いが、サイバー攻撃が進化している中、それだけでは保護が不十分な領域が発生してしまう。今求められる対策とは何なのか、2024年の調査結果を基に考察する。
2024/04/08
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
手間をかけずにバックアップ体制構築、ランサムウェアから中小企業を守る方法
近年、大企業への攻撃の足掛かりとして、取引先である中小企業を狙うサプライチェーン攻撃が増加している。この対策として有効となるのがバックアップだが、リソースや予算に制限がある中小企業にとって体制を構築することは簡単ではない。
2024/04/08
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
「高額で費用対効果が低い」は本当か? セキュリティ診断の誤解と真相
日本において、セキュリティ診断は高額で費用対効果が低いという誤解が根強く、一度の診断で終わってしまうケースも多い。継続的な診断を実施し、メリットを享受するにはどうすればよいのか。誤解を解消するための正しい進め方を解説する。
2024/04/05
「Google Chromeブラウザ」ポリシー設定ガイド:使いやすさと安全性の両立法
Google Chromeブラウザは、セキュリティポリシーを自由に選べるが、設定によってはユーザー側の使いやすさに影響が生じる。本書ではユーザーへの影響度とリスク度合いを把握し、セキュリティポリシー設定を評価する基準について解説する。
2024/04/05
社外利用も増えてきたPC、今までのセキュリティ対策だけで大丈夫?
コロナ禍が落ち着きだした今も多くの企業がオフィスワークとテレワークの共存に取り組んでいる。必然的にPCの社外利用が増えるため、懸念となるのがセキュリティ対策だ。PC端末や回線など、これまでの環境のままでよいのだろうか。
2024/04/05
情報漏えい対策はSIEMだけでは不十分、自社でログを分析できる体制の作り方
攻撃対象領域の拡大、内部不正の増大などにより高まる情報漏えいリスク。その対策としてSIEMを導入する企業は多いが、インシデント発生時に説明責任を果たすためには、自社でログを柔軟に分析・調査できる体制も必要だ。その作り方とは?
2024/04/04
「境界」の概念を捨て去り、三重県庁が新たに構築したセキュリティ基盤とは
デジタル社会に対応するため、DX推進基盤の強化と「ゼロトラストセキュリティ」の実装に踏み切った三重県庁。必要製品の導入とともに、それらを適切に運用監視するサポートサービスを導入し、セキュリティ基盤の安定運用を実現している。
2024/04/03
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP