基礎から分かるセキュリティインシデント対応計画:6つのフェーズと策定の勘所
サイバー攻撃による侵害を“完全に”回避することが困難である以上、あらゆる組織は攻撃に対する備えをしなければならない。その必須要件といえる「CSIRP」の6つのフェーズと策定のポイント、それらを実践するベストプラクティスに迫る。
2023/02/06
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「情報漏えい対策」の検索結果一覧(9ページ目)
「セキュリティ」/「情報漏えい対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「情報漏えい対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
SOCの人気が高まっているのはなぜ? メリットと正しい構築方法を解説
サイバーセキュリティの断片化を防ぐ施策として、SOCへの注目度が高まっている。しかし、実際にSOCを構築・運用していくにはさまざまなハードルが存在する。SOC計画の課題を整理するとともに、成功に導くためのポイントを明らかにする。
2023/02/06
情報窃取型のSnake、そしてEmotetも再来――いま注意すべきサイバー攻撃動向
サイバー攻撃のプロセスを理解することは、効果的な防御策に欠かせない。ここ最近の警戒対象としてセキュリティベンダーが注目する3つの脅威について、感染プロセスを深掘りし、それぞれに有効な感染防止前後の対策を紹介する。
2023/01/31
プログラミング言語「Go」が攻撃者に人気の理由
攻撃者がプログラミング言語「Go」を積極的に使う傾向にあるという。ある新手の攻撃でもGoが使われていた。その理由とは。
2023/01/24
FBI推奨の防御策を紹介 多要素認証のハッキングに使われる5つの手法と対策とは
多要素認証は不正アクセスを防ぐ有効なセキュリティ対策だが、これをハッキングする手法も存在する。ここでは主な5つの攻撃方法を紹介するとともに、FBIが推奨する対策を含めた、高度な攻撃への対応方法を解説する。
2023/01/23
情報漏えい100万人分超 Uberが犯した“致命的ミス”とは
Uberがオーストラリアで100万人分以上の個人情報を漏えいする事故を起こした。背景には、Uberが“ある対策”を講じていなかったことがある。それは何なのか。事故の経緯を紹介する。
2023/01/11
従業員にとって“本当にためになる”セキュリティ研修を実施する方法
企業の情報セキュリティ研修は、従業員のセキュリティへの関心を高めるような内容にする必要がある。情報セキュリティ研修の“マンネリ化”を防ぎ、効果的な研修にするためのポイントを説明する。
2022/12/28
中小企業必見! 総務省が提示するテレワークのセキュリティ対策をチェック
テレワークPCを狙ったサイバー攻撃のリスクが高まる中、その対策が急務となっている。総務省が提示する手引きを参考に、テレワーク環境下で特に気を付けるべき4つの脅威とその発生要因を確認しながら、対策を進めるポイントを解説する。
2022/12/08
サイバーレジリエンスが今なぜ重要? 境界重視セキュリティとの組み合わせ方
BYODやリモートワークの普及などにより、従来のセキュリティアプローチだけではデータの保護が難しくなっている今。そこで注目される「サイバーレジリエンス」の特長や、境界重視セキュリティと組み合わせることの重要性を解説する。
2022/11/28
担当者必見、GDPR要件を満たすために必要なアクションプランとは
世界各国で個人データを保護するためのコンプライアンスに関する規則が制定されている。ヨーロッパも例外ではなく、「EU一般データ保護規則(GDPR)」は特に注目度が高い。EU域内で事業展開していない日本企業でも知っておきたいこととは?
2022/11/15