ゼロトラストを実現し、測定可能なサイバーリスクを徹底的に低減する方法とは
オンプレミスのITインフラやオフィスワーカーを保護するために設計された境界ベースのセキュリティモデルは、急速に採用が進むクラウドベースのアプリやインフラの保護には向かない。この課題を解消するセキュリティシステムとは何か。
2024/05/28
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「CyberArk Software株式会社」のホワイトペーパー一覧(2ページ目)
CyberArk Software株式会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
攻撃者に狙われるアイデンティティー、セキュリティ対策の中心となる6つの戦略
企業のクラウド活用やSaaS導入が加速したことで、アイデンティティー関連のインシデントが増え続けている。こうした状況下においては、アイデンティティーをどのように管理し、最新の脅威に対応するのが有効なのだろうか。
2024/05/28
- カテゴリ:
- システム運用管理
- アイデンティティー管理
コンシューマー向けパスワードツールはリスクあり、認証情報を保護する方法とは
攻撃者は企業のデータを盗んだり攻撃を仕掛けたりするために、常に従業員の認証情報を狙っている。しかし、従業員は安全でない方法で認証情報を管理していることが多い。本資料では、攻撃者から従業員の認証情報を保護する手法を探る。
2024/05/28
ランサムウェアの侵入防止策だけでは不十分、侵入後の「無力化」も必要な理由
国内でもランサムウェア攻撃の被害が急増しており、あらゆる組織でその脅威にさらされるリスクが高まっている。しかし多くの組織でいまだに、ネットワーク境界での侵入防止対策が主眼とされており、侵入された場合の対策を欠いている。
2022/12/09
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
エンドポイントセキュリティの要、特権アクセス管理で利便性を確保するには
エンドポイントを起点に特権アカウントを奪取する攻撃を防ぐには、ユーザーからPCの管理者権限を剥奪するのが早道だ。しかし、それではユーザーの利便性を阻害してしまい、結果として業務効率を低下させることになる。
2022/12/09
効率的にセキュリティを強化、“特権アクセスの保護”を最優先すべき5つの理由
企業ITの全てを保護することが難しい現実の中、情報セキュリティ対策で最優先に取り組むべきは“特権アクセスの保護”である。その理由について、5つの視点から考察する。
2022/12/08
狙われる「特権アカウント」、有効な特権アクセス管理に求められる3つの要件
さまざまな手口で組織の情報システムへの攻撃を成功させるサイバー攻撃に対しては、侵入された後の防御手段が重要になる。中でも被害を最小化する上でポイントになるのが特権アクセス管理だ。効果的な仕組みの条件を解説する。
2022/12/08
増え続けるクラウドへのアクセス許可、全ての環境で適切に制御するには?
今後1年間でワークロードの57%がクラウドへ移行されるという調査結果がある一方、アクセス許可や権限の数も急増している。全てのクラウド環境で、重要なリソースへのアクセス許可を迅速かつ適切に管理するためには、どうすればよいのか。
2021/12/27
コロナ禍で注目される「ゼロトラスト」、諸外国のセキュリティ実務者の見解は?
コロナ禍を受けてリモートワークが普及した今、セキュリティの境界は消失し、VPNなどの従来の境界型防御はもはや限界といえる。そこで注目されるゼロトラストのアプローチ。諸外国のセキュリティ実務者はどう見ているのか。
2021/12/27
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
情報漏えいの被害が大規模化するのはなぜ? 3つの実例から学ぶ教訓と対策
サイバー攻撃による情報漏えいが大規模な事件に発展するケースが、国内でも増えている。こうした被害を受けた企業に共通している点とは何か、また被害を最小化するにはどういった手法が有効か。実際に発生した3つの事件を基に解説する。
2021/09/22