ランサムウェアの侵入防止策だけでは不十分、侵入後の「無力化」も必要な理由
国内でもランサムウェア攻撃の被害が急増しており、あらゆる組織でその脅威にさらされるリスクが高まっている。しかし多くの組織でいまだに、ネットワーク境界での侵入防止対策が主眼とされており、侵入された場合の対策を欠いている。
2022/12/09
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「CyberArk Software株式会社」のホワイトペーパー一覧(1ページ目)
CyberArk Software株式会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
エンドポイントセキュリティの要、特権アクセス管理で利便性を確保するには
エンドポイントを起点に特権アカウントを奪取する攻撃を防ぐには、ユーザーからPCの管理者権限を剥奪するのが早道だ。しかし、それではユーザーの利便性を阻害してしまい、結果として業務効率を低下させることになる。
2022/12/09
効率的にセキュリティを強化、“特権アクセスの保護”を最優先すべき5つの理由
企業ITの全てを保護することが難しい現実の中、情報セキュリティ対策で最優先に取り組むべきは“特権アクセスの保護”である。その理由について、5つの視点から考察する。
2022/12/08
狙われる「特権アカウント」、有効な特権アクセス管理に求められる3つの要件
さまざまな手口で組織の情報システムへの攻撃を成功させるサイバー攻撃に対しては、侵入された後の防御手段が重要になる。中でも被害を最小化する上でポイントになるのが特権アクセス管理だ。効果的な仕組みの条件を解説する。
2022/12/08
増え続けるクラウドへのアクセス許可、全ての環境で適切に制御するには?
今後1年間でワークロードの57%がクラウドへ移行されるという調査結果がある一方、アクセス許可や権限の数も急増している。全てのクラウド環境で、重要なリソースへのアクセス許可を迅速かつ適切に管理するためには、どうすればよいのか。
2021/12/27
コロナ禍で注目される「ゼロトラスト」、諸外国のセキュリティ実務者の見解は?
コロナ禍を受けてリモートワークが普及した今、セキュリティの境界は消失し、VPNなどの従来の境界型防御はもはや限界といえる。そこで注目されるゼロトラストのアプローチ。諸外国のセキュリティ実務者はどう見ているのか。
2021/12/27
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
情報漏えいの被害が大規模化するのはなぜ? 3つの実例から学ぶ教訓と対策
サイバー攻撃による情報漏えいが大規模な事件に発展するケースが、国内でも増えている。こうした被害を受けた企業に共通している点とは何か、また被害を最小化するにはどういった手法が有効か。実際に発生した3つの事件を基に解説する。
2021/09/22
セッション録画も不正のリアルタイム検知も容易、特権アクセス管理の注目手法
クラウドの普及やDXに伴うシステムの自動化により、特権IDが存在する場所が急速に増加する昨今、それらをどう管理するかが大きな課題となっている。管理者にもユーザーにも負荷をかけず、セキュアな特権アクセス管理を実現する方法とは?
2021/09/02
セブン&アイHDに学ぶ、外部脅威や内部不正の“根本的解決策”とは?
グループ全体の共通インフラ整備に取り組んでいるセブン&アイ・ホールディングスでは、セキュリティ強化と運用効率向上が課題となっていた。外部脅威や内部不正を根本的に解決すべく、同社が着目したポイントとは?
2021/08/24
パスワード秘匿化で内部不正対策、JCOMの信頼性を高めた特権アクセス管理術とは
内部不正対策を行う中で、特権アクセス管理を強化する施策に取り組んできたJCOM(旧:ジュピターテレコム)。信頼性を担保すべく同社が採用した、システム管理者に対してパスワード秘匿化が可能なソリューションの実力とは?
2021/08/16