自動化されたサイバー攻撃が増加する今、セキュリティ製品に必要な3つの条件
今やサイバー犯罪者は、自動化やAIといったテクノロジーを駆使し、いとも簡単に攻撃を実行できるようになっている。こうした状況に対応するために、組織は手動によるセキュリティアプローチからの一刻も早い転換を目指す必要がある。
2020/10/22
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
今やサイバー犯罪者は、自動化やAIといったテクノロジーを駆使し、いとも簡単に攻撃を実行できるようになっている。こうした状況に対応するために、組織は手動によるセキュリティアプローチからの一刻も早い転換を目指す必要がある。
2020/10/22
ITの進化が招いた新たなセキュリティリスクへの対応策として注目される、次世代ファイアウォール。従来主流だったUTMとは何が違うのかを解説しつつ、製品選定で重視すべき14の機能や、導入時にベンダーに尋ねたい質問事項を紹介する。
2020/10/21
標的型攻撃は進化を続け、内部偵察行為のフェーズにおいても従来型セキュリティでは検知できない戦術が登場している。これらの詳細を明らかにするとともに、有効な対策となるネットワーク動作のプロファイリングについて解説する。
2020/10/21
SOC運用にまつわるさまざまな課題の解決手段として注目される「SOAR」。数ある製品の中でも、特に柔軟かつ広範な対応が可能な機械学習を活用したソリューションについて、6つのユースケースから具体的な機能とメリットを紹介する。
2020/10/21
システムインフラのクラウド移行は、企業に多くのメリットをもたらすが、その活用に際しては新たなセキュリティ課題が伴う。セキュリティ上のリスクを抑えつつ、クラウドのメリットを最大限に引き出すにはどうすべきだろうか。
2020/10/16
標的型攻撃の急増と高度化、クラウドやOT等保護対象領域が拡大する昨今。解決策としてSIEMやEDRの導入企業は多いが、攻撃者とのイタチごっこや、ログデータの管理・分析で膨大なリソースとコストがかかる。この状況を打破する方法とは?
2020/08/27
アクセスの中心がクラウドへ移行したことで、Secure Access Service Edge(SASE)という新しいネットワークセキュリティ概念が生まれた。そのコンセプトや価値を解説するとともに、SASE適用時の注意点や要件別のソリューションを紹介する。
2020/05/07
クラウド環境のセキュリティでは、設定状況の定期的な監査や、クラウド環境のリスクに対する可視化が不可欠になりつつある。そこで注目したいのが、IaaS環境における設定ミスや漏れを第三者が監査/診断し、報告してくれるサービスだ。
2020/05/07
侵入を前提にエンドポイントの挙動やログから脅威を検知するEDR。だが、近年はエンドポイントだけでは検知しがたい巧妙な攻撃も増えている。複数の環境における攻撃の痕跡という点を結び合わせ、線を追跡するセキュリティ対策が必要だ。
2020/04/21
サイバー攻撃は、金銭を目的としたものにシフトしつつある。成功率を高めるため、手口の精巧化を進める攻撃者がいま狙うのが、侵入が容易なエンドポイントだ。攻撃者の思考の分析から、最新の脅威に備えるためのセキュリティ対策を探る。
2018/11/08