“人間ではない”サービスアカウントに潜む、3つのセキュリティリスクとは?
サービスアカウントの悪用や誤用が問題になっている。システムやアプリケーションへのアクセスに特別な権限を有しているだけに、悪用されれば大きな被害につながる可能性もある。管理・保護のベストプラクティスをチェックしよう。
2025/04/16
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(9ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
デジタル決済の普及で金融犯罪や不正行為が急増、被害を防ぐために必要なものは
eコマースの登場以降、デジタル決済の選択肢は急速に広がり、利用者の利便性は飛躍的に高まった。一方で、それぞれの決済方法を利用するユーザーを標的とした金融犯罪や不正行為も爆発的に増加している。どう防げばよいのだろうか。
2025/04/16
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
金融サービス業において、不正防止策への投資が収益要因となり得る理由とは?
金融サービス業において、しばしばコストセンターと捉えられる不正防止策への投資。しかし、CISOが企業としての収益を維持しつつ、金融犯罪や不正行為を防ぐことができれば、その投資はむしろ収益を生む要因となり得るだろう。
2025/04/16
- カテゴリ:
- 経営とIT
- IT経営/IT戦略系ソリューション
金融犯罪を未然に防止、システムが複雑化する中で取るべき対策とその実装方法
金融サービス業界において、金融犯罪を防ぐための対策は不可欠だ。デジタルサービスが増え、システムが複雑化する中で、どう対策を実践していくか。取引詐欺やマネーロンダリングなど4つのシーンを取り上げ、具体的な対策を解説する。
2025/04/16
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
金融業界のイノベーションに、オブザーバビリティの向上が必要な理由
金融業界は常にイノベーションの創出が求められるが、これを実現する上では、オブザーバビリティの向上が鍵となる。本資料では、金融業界でのイノベーション創出に、オブザーバビリティの向上が必要な理由について解説する。
2025/04/16
ゼロトラストセキュリティのハードルを下げる、“ブラウザ”ベースという視点
クラウドシフトが進み、リモートワークも普及した現代のIT環境で重要性が高まっているのが、ゼロトラストに基づくセキュリティ対策だ。その新たなアプローチとして、ブラウザベースの手法が注目されている。どういった手法なのか。
2025/04/16
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
廃止予定のレガシーテクノロジーはなぜ危険? 4つのリスクと特定するコツとは
近く廃止される予定の Web 技術を使用している Web サイトは多数存在するが、それらを放置しておくことは、さまざまな問題につながるという。その4つのリスクを解説するとともに、レガシーテクノロジーを特定する方法を解説する。
2025/04/16
SOCは対応能力の限界、今取り組むべきセキュリティ運用の抜根的改革とは?
テクノロジーの進歩によって攻撃対象領域が拡大している昨今、従来のSOCは対応能力の限界を迎えている。最新の脅威に対抗するためには、セキュリティ運用の抜根的な改革が必要になるが、どのように進めていけばよいだろうか。
2025/04/16
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
ドイツ銀行に学ぶ、CentOS 7サポート終了後の安全なLinux運用方法
2024年6月30日にCentOS 7がEOLを迎えた。オープンソースの環境では、長期にわたるサポートおよびメンテナンスの確保が1つの課題となった。ドイツ銀行を例に、複数のLinuxシステムを安全かつ安定して運用する方法を紹介する。
2025/04/16
2要素のユーザー認証を簡単・安全に実現、Stripeに見る認証基盤の導入成果
本人認証を行う手段にはさまざまな方法がある。中でも安全性と利便性の観点から広く採用されているのが電話番号とSMSを使った2要素認証だ。本資料では、世界的に導入が進む決済基盤のStripeが2要素認証を実現させた方法を解説する。
2025/04/16