情報漏えいの被害が大規模化するのはなぜ? 3つの実例から学ぶ教訓と対策
サイバー攻撃による情報漏えいが大規模な事件に発展するケースが、国内でも増えている。こうした被害を受けた企業に共通している点とは何か、また被害を最小化するにはどういった手法が有効か。実際に発生した3つの事件を基に解説する。
2021/09/22
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「アクセス管理」の検索結果一覧(9ページ目)
「セキュリティ」/「アクセス管理」の資料は、無料でダウンロードが可能です。「セキュリティ」/「アクセス管理」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
セッション録画も不正のリアルタイム検知も容易、特権アクセス管理の注目手法
クラウドの普及やDXに伴うシステムの自動化により、特権IDが存在する場所が急速に増加する昨今、それらをどう管理するかが大きな課題となっている。管理者にもユーザーにも負荷をかけず、セキュアな特権アクセス管理を実現する方法とは?
2021/09/02
セブン&アイHDに学ぶ、外部脅威や内部不正の“根本的解決策”とは?
グループ全体の共通インフラ整備に取り組んでいるセブン&アイ・ホールディングスでは、セキュリティ強化と運用効率向上が課題となっていた。外部脅威や内部不正を根本的に解決すべく、同社が着目したポイントとは?
2021/08/24
リモートワークを見据えて多要素認証を導入、CAMPFIREが重視したポイントは?
国内最大級の購入型クラウドファンディング事業を展開するCAMPFIREには、ITベンチャーとしてのスピード感と金融事業提供企業としての信頼性の双方が求められる。業務環境の変化も見据えた同社がまず着手したのが、多要素認証の導入だった。
2021/08/18
パスワード秘匿化で内部不正対策、JCOMの信頼性を高めた特権アクセス管理術とは
内部不正対策を行う中で、特権アクセス管理を強化する施策に取り組んできたJCOM(旧:ジュピターテレコム)。信頼性を担保すべく同社が採用した、システム管理者に対してパスワード秘匿化が可能なソリューションの実力とは?
2021/08/16
ゼロトラストとは? 全てを疑うセキュリティの新概念
クラウドサービスの導入やテレワークの採用などで、従来の「境界」を意識したセキュリティモデルが通用しなくなりつつある。その対抗策として浮上しているのが「ゼロトラスト」だ。その概要を説明する。
2021/06/15
Computer Weekly日本語版 8月19日号:コンテナこそゼロトラスト
特集は3大クラウドプロバイダーのファイルストレージおよびオンプレミスハードウェア製品、コンテナにゼロトラストが有効な理由。他にAzureの量子コンピューティング環境やMLOpsなどの記事をお届けする。
2021/06/02
急ぎで整備したテレワーク環境、「やっぱりセキュリティが不安」なら解決策は?
国内のテレワーク環境は急速に整備されたが、導入スピードを優先したことでセキュリティ対策や利用者の運用負荷検討が不十分という企業もあるようだ。テレワーク環境の安全性と利便性を両立するには、どのような方法があるのだろうか。
2021/04/07
巧妙化する不正アクセス、“イミテーションアタック”からB2Cサイトをどう守る?
B2Cサイトやアプリケーションへの悪意のある攻撃はさらなる進化を遂げており、新たな手口やツールが日々生み出されている。組織はまずその実態を把握し、そこから得られた知見に基づいてセキュリティ戦略を策定、推進する必要がある。
2021/03/01
FWやWAFでは防げない? アプリを狙う高度な不正アクセスへの対処法は
B2Cの強力なツールとしてWeb/モバイルアプリケーションに注力する企業が増える一方、それを狙う攻撃者もまた増加し続けている。特に早急な対策が求められているのが、FWやIPS、WAFなどによる従来の多層防御では防げない新種の攻撃だ。
2021/03/01