クラウド運用の安全性を左右、徹底すべき「2つのアカウント保護」とは?
クラウド運用に、多様なセキュリティリスクが存在するのは周知の通りだが、特に警戒すべき脅威に不正アクセスがある。その原因の1つ、不十分な特権アクセス管理は早期に見直したい。対策のカギになるのが「2つのアカウント保護」だという。
2024/08/01
- カテゴリ:
- システム運用管理
- アイデンティティー管理
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「CyberArk Software株式会社」のホワイトペーパー一覧(2ページ目)
CyberArk Software株式会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
エンドポイントの管理者権限を適切に管理してセキュリティを強化、その方法とは
サイバー攻撃がますます巧妙化・高度化する中、エンドポイントへの脅威の侵入を前提としたセキュリティ対策が求められている。こうした状況において注目されているのが、エンドポイントの管理者権限を適切に管理し、保護する製品だ。
2024/05/28
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
ユーザーエクスペリエンスを向上させながら、ローカル管理者権限を削除する方法
企業のDX化が進む中、ローカル管理者権限を持つ一般ユーザーが全くいないという企業は少ないのではないだろうか。しかし、もしもサイバー攻撃者が手中にしたらと想像すると、ローカル管理者アカウントは危険な面もあるといえるだろう。
2024/05/28
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
ゼロトラストを実現し、測定可能なサイバーリスクを徹底的に低減する方法とは
オンプレミスのITインフラやオフィスワーカーを保護するために設計された境界ベースのセキュリティモデルは、急速に採用が進むクラウドベースのアプリやインフラの保護には向かない。この課題を解消するセキュリティシステムとは何か。
2024/05/28
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
攻撃者に狙われるアイデンティティー、セキュリティ対策の中心となる6つの戦略
企業のクラウド活用やSaaS導入が加速したことで、アイデンティティー関連のインシデントが増え続けている。こうした状況下においては、アイデンティティーをどのように管理し、最新の脅威に対応するのが有効なのだろうか。
2024/05/28
- カテゴリ:
- システム運用管理
- アイデンティティー管理
コンシューマー向けパスワードツールはリスクあり、認証情報を保護する方法とは
攻撃者は企業のデータを盗んだり攻撃を仕掛けたりするために、常に従業員の認証情報を狙っている。しかし、従業員は安全でない方法で認証情報を管理していることが多い。本資料では、攻撃者から従業員の認証情報を保護する手法を探る。
2024/05/28
ランサムウェアの侵入防止策だけでは不十分、侵入後の「無力化」も必要な理由
国内でもランサムウェア攻撃の被害が急増しており、あらゆる組織でその脅威にさらされるリスクが高まっている。しかし多くの組織でいまだに、ネットワーク境界での侵入防止対策が主眼とされており、侵入された場合の対策を欠いている。
2022/12/09
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
エンドポイントセキュリティの要、特権アクセス管理で利便性を確保するには
エンドポイントを起点に特権アカウントを奪取する攻撃を防ぐには、ユーザーからPCの管理者権限を剥奪するのが早道だ。しかし、それではユーザーの利便性を阻害してしまい、結果として業務効率を低下させることになる。
2022/12/09
効率的にセキュリティを強化、“特権アクセスの保護”を最優先すべき5つの理由
企業ITの全てを保護することが難しい現実の中、情報セキュリティ対策で最優先に取り組むべきは“特権アクセスの保護”である。その理由について、5つの視点から考察する。
2022/12/08
狙われる「特権アカウント」、有効な特権アクセス管理に求められる3つの要件
さまざまな手口で組織の情報システムへの攻撃を成功させるサイバー攻撃に対しては、侵入された後の防御手段が重要になる。中でも被害を最小化する上でポイントになるのが特権アクセス管理だ。効果的な仕組みの条件を解説する。
2022/12/08