狙われるActive Directory、注意すべきイベントIDと保護に有効なツールとは?
クラウド化が進む昨今でも、Active Directory(AD)は主要な管理ツールの1つだ。近年、ランサムウェアの脅威が高まる中、このADを狙った攻撃が多発している。ADへの脅威には、どのような対策が有効なのだろうか。
2025/02/05
- カテゴリ:
- システム運用管理
- アイデンティティー管理
クラウド化が進む昨今でも、Active Directory(AD)は主要な管理ツールの1つだ。近年、ランサムウェアの脅威が高まる中、このADを狙った攻撃が多発している。ADへの脅威には、どのような対策が有効なのだろうか。
2025/02/05
警察庁の調査で、ランサムウェア被害のうち8割以上を「テレワークの脆弱性」が原因となるケースが占めた。ただ、VPN機器やリモートデスクトップからの侵入対策は、運用管理の面でも負担が重い。そこで再注目され始めた対策があるという。
2025/02/04
セキュリティインシデントを防ぐ上で重要になるPSIRT(製品セキュリティインシデント対応チーム)。チームの活動を軌道に乗せるためには、PSIRTの役割や重要性を認識し、取り組むべきことを明確にすることが必要だ。
2025/02/04
製造業におけるサイバー攻撃のリスクが増加しているが、ものづくりには多数の過程があり、多くの人間が関わっていることから、セキュリティを強化するのが難しい。そんな中、ある製造事業者が、包括的な脆弱性管理を実現したという。
2025/02/04
情報セキュリティ管理の国際認証であるISMS認証の取得を検討する企業が増えている。しかし、審査に関して不安に感じている企業も少なくない。本資料では、審査の内容と流れ、審査員の質問例など、事前準備に役立つ対策方法を紹介する。
2025/02/03
サイバー攻撃やハードウェア故障、自然災害など、さまざまな理由で大規模なシステム障害が発生している。IT史に残るシステム障害の事例を集めた。
2025/02/03
DDoS攻撃のレンタルサービス「booter」の登場により、DDoS攻撃をサイバー犯罪者が手軽に仕掛けられるようになった。さらに5Gの普及に伴い、大規模なDDoS攻撃のリスクも高まっているという。その実態や、必要な対策を解説する。
2025/01/30
ファイアウォールのログデータからセキュリティに有益な情報を引き出すのは、非常に手間がかかる作業だ。解析ツールを活用したいところだが、コスト面での不安もある。この課題をいかに解決すべきか、ある教育機関の事例を基に解説する。
2025/01/30
ミライコミュニケーションネットワークは、DNSサーバに大規模なDDoS攻撃を受けたことをきっかけにDNSに特化した対策に着手し、クラウドベースのDDoS対策サービスを導入した。同社がなぜこのサービスを選んだのか詳しく見ていこう。
2025/01/29
マイクロサービス化されたWebアプリケーションを高度なサイバー攻撃から保護する作業は、決して容易ではない。「不正確な自動検知」などの課題に直面するSecOpsチームを支援するため登場したのが、SaaSベースの次世代WAFだ。
2025/01/29