豊富な現場経験を有するCISOが語る、“高度化するセキュリティ侵害”対策の勘所
長年にわたりセキュリティ対策の現場で業務に当たってきたCISOは、ますます高度化/巧妙化する現代のサイバー攻撃による侵害をどう捉えているのだろうか。豊富な現場経験に裏打ちされたセキュリティ対策の勘所を聞いた。
2024/03/12
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(86ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
攻撃対象領域が増えた今、「外部公開されているIT資産」をどう可視化すべきか
デジタル化の進展によりサイバー攻撃の対象となる領域が増えている。これまでの主要な攻撃はUSB、Web、メールを経路として社内に侵入するものだったが、いまはVPNやリモートデスクトップなどの外部公開資産を特に警戒しなければならない。
2024/03/12
セキュリティ担当者必見、SASE導入を経営層に納得させるためのアクションとは
SASEとは、IT環境におけるネットワーク機能とセキュリティ機能をクラウド上で統合するというセキュリティフレームワークの考え方だ。目に見える施策ではないため、導入に際しては経営層からの理解が得られにくいという課題がある。
2024/03/11
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
ランサムウェア攻撃に狙われやすい「5つの侵入経路」と具体的な対策方法
高額な身代金やデータ消失、信用失墜など、ランサムウェア攻撃による被害は企業経営に深刻なダメージを与えかねないため、被害に遭わないための対策が重要となる。5つの主な侵入経路を取り上げ、攻撃を回避する方法を解説する。
2024/03/11
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
損失額はランサムウェアの80倍、BEC対策に効果的な「DMARC」の強みと運用方法
サイバー犯罪は増加する一方だが、その中でも特に多いのがメール詐欺による認証情報窃取だ。その損失額はランサムウェアを大きく上回るといわれるだけに早急な対策が必要となる。そこで注目される技術が「DMARC」である。
2024/03/11
約85%の情報漏えいが“内部不正”に起因、リスクを低減させる効果的な対策とは
リモートワークなどにより従業員の働き方が大きく変わったことで、ビジネスツールも多様化が進んでいる。それに伴い高まっているのが、情報漏えいのリスクだ。情報漏えいを効果的に防ぐためには、どうすればよいのだろうか。
2024/03/11
迫るCentOS Linuxのサポート終了、移行先として「派生元」が有効な理由
ハイブリッドクラウド環境に一貫性をもたらすオペレーティングシステムとして、多くの組織に採用されてきたCentOS Linuxだが、そのサポート終了が間近に迫っている。移行先を検討するなら、その「派生元」が有力な候補となるだろう。
2024/03/11
セキュリティリスクの高い「PPAP」 代替手法として有効となるのは?
PPAPはファイル送信方法の主流だったが、セキュリティリスクの高さから、別の手法を検討する企業が増えてきている。本資料では、PPAPの問題点とその代替手段を紹介する。
2024/03/08
ZTA/SASE/CARTAは何がどう違う? ゼロトラスト実現に向けた基礎知識
近年、セキュリティ対策は、従来の境界防御型からゼロトラストの考え方にシフトしており、これを実現するためのフレームワークとして、ZTA/SASE/CARTAなどが提唱されている。混同されがちなこれらについて、概略や構成要素を解説する。
2024/03/08
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
社内データ漏えいを防ぎ、自社専用のセキュアなChatGPT環境を構築するには
生成AIへの注目度が高まるにつれて、企業がビジネスでの活用を検討するケースも増えてきた。数ある生成AIの中でも特に注目されているのがChatGPTだが、SaaS版をそのまま利用するとデータセキュリティ上の問題があると指摘される。
2024/03/08
- カテゴリ:
- エンタープライズAI
- AI/機械学習/ディープラーニング