ランサムウェアの侵入防止策だけでは不十分、侵入後の「無力化」も必要な理由
国内でもランサムウェア攻撃の被害が急増しており、あらゆる組織でその脅威にさらされるリスクが高まっている。しかし多くの組織でいまだに、ネットワーク境界での侵入防止対策が主眼とされており、侵入された場合の対策を欠いている。
2022/12/09
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
国内でもランサムウェア攻撃の被害が急増しており、あらゆる組織でその脅威にさらされるリスクが高まっている。しかし多くの組織でいまだに、ネットワーク境界での侵入防止対策が主眼とされており、侵入された場合の対策を欠いている。
2022/12/09
エンドポイントを起点に特権アカウントを奪取する攻撃を防ぐには、ユーザーからPCの管理者権限を剥奪するのが早道だ。しかし、それではユーザーの利便性を阻害してしまい、結果として業務効率を低下させることになる。
2022/12/09
企業ITの全てを保護することが難しい現実の中、情報セキュリティ対策で最優先に取り組むべきは“特権アクセスの保護”である。その理由について、5つの視点から考察する。
2022/12/08
さまざまな手口で組織の情報システムへの攻撃を成功させるサイバー攻撃に対しては、侵入された後の防御手段が重要になる。中でも被害を最小化する上でポイントになるのが特権アクセス管理だ。効果的な仕組みの条件を解説する。
2022/12/08
今後1年間でワークロードの57%がクラウドへ移行されるという調査結果がある一方、アクセス許可や権限の数も急増している。全てのクラウド環境で、重要なリソースへのアクセス許可を迅速かつ適切に管理するためには、どうすればよいのか。
2021/12/27
コロナ禍を受けてリモートワークが普及した今、セキュリティの境界は消失し、VPNなどの従来の境界型防御はもはや限界といえる。そこで注目されるゼロトラストのアプローチ。諸外国のセキュリティ実務者はどう見ているのか。
2021/12/27
サイバー攻撃による情報漏えいが大規模な事件に発展するケースが、国内でも増えている。こうした被害を受けた企業に共通している点とは何か、また被害を最小化するにはどういった手法が有効か。実際に発生した3つの事件を基に解説する。
2021/09/22
クラウドの普及やDXに伴うシステムの自動化により、特権IDが存在する場所が急速に増加する昨今、それらをどう管理するかが大きな課題となっている。管理者にもユーザーにも負荷をかけず、セキュアな特権アクセス管理を実現する方法とは?
2021/09/02
グループ全体の共通インフラ整備に取り組んでいるセブン&アイ・ホールディングスでは、セキュリティ強化と運用効率向上が課題となっていた。外部脅威や内部不正を根本的に解決すべく、同社が着目したポイントとは?
2021/08/24
内部不正対策を行う中で、特権アクセス管理を強化する施策に取り組んできたJCOM(旧:ジュピターテレコム)。信頼性を担保すべく同社が採用した、システム管理者に対してパスワード秘匿化が可能なソリューションの実力とは?
2021/08/16