情報漏えい対策はSIEMだけでは不十分、自社でログを分析できる体制の作り方
攻撃対象領域の拡大、内部不正の増大などにより高まる情報漏えいリスク。その対策としてSIEMを導入する企業は多いが、インシデント発生時に説明責任を果たすためには、自社でログを柔軟に分析・調査できる体制も必要だ。その作り方とは?
2024/04/04
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「株式会社マクニカ」のホワイトペーパー一覧(2ページ目)
株式会社マクニカの製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
攻撃対象領域が増えた今、「外部公開されているIT資産」をどう可視化すべきか
デジタル化の進展によりサイバー攻撃の対象となる領域が増えている。これまでの主要な攻撃はUSB、Web、メールを経路として社内に侵入するものだったが、いまはVPNやリモートデスクトップなどの外部公開資産を特に警戒しなければならない。
2024/03/12
工場スマート化やIoTで脅威リスクが高まる製造業、対策の第一歩はどこから?
工場のスマート化やIoTによって、製造業におけるサイバー脅威リスクが高まっている。対策の第一歩はデバイスの可視化だが、IT/OT両方の環境を包括的に可視化するのは簡単ではない。先に取り組んだ企業はどんな手段を採用しているのか。
2024/03/08
- カテゴリ:
- セキュリティ
- ネットワークセキュリティ
攻撃者の視点でクリティカルな脅威を検出、継続性に優れたEASMソリューション
業務環境のクラウドシフトの加速に伴い、サーバやネットワーク機器などの外部公開資産を狙う攻撃は激化の一途をたどっている。企業には、外部公開資産の脆弱性を把握し、適切な管理を行うことが求められている。
2024/03/06
ゼロトラストに基づく「3点防御」を実現、SSE導入のステップと製品選定のコツ
多くの組織が従来のネットワーク境界防御からゼロトラストへの移行を進めている。その実現にはSASEやSSEの導入が必要だが、思うように導入が進まないというケースは意外と多い。そこで本資料では、SSEの導入ステップなどについて解説する。
2024/03/06
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
外部公開資産からの侵入を防ぐ新アプローチ、「CTEM」によるランサムウェア対策
昨今のサイバー攻撃では、外部に公開されたサーバやVPN機器などを狙うケースが増加している。これらの保護・管理を徹底するために有効とされるのが、CTEM(Continuous Threat Exposure Management)のアプローチだ。
2024/03/04
医療に欠かせない患者の健康情報、セキュリティ強化は「ブラウザ」から進める
ITによる生産性向上の取り組みは盛んだが、一方で情報セキュリティという課題は切っても切り離せない。この問題は医療業界において特に深刻だが、そこで解決策として浮上してきたのが「ブラウザ」だ。
2024/02/20
- カテゴリ:
- 仮想化
- デスクトップ仮想化/VDI/DaaS
企業のセキュリティ強化と生産性を両立、マリオン銀行に学ぶブラウザ刷新の効果
米国のマリオン銀行では、銀行としてセキュリティを強化する必要性を感じつつ、従業員の生産性を妨げないツールを見つけられずにいた。こうした中で出会ったのが、高度なセキュリティ機能を標準実装した「エンタープライズブラウザ」だ。
2024/02/20
- カテゴリ:
- システム運用管理
- クライアント端末管理
頻繁に攻撃を受ける銀行を救った、高セキュアな「エンタープライズブラウザ」
金融機関の多くは頻繁にサイバー攻撃を受けるため、複数のツールで対策を強化している。しかし、そうした環境では、インシデントの全体像を把握するのは極めて困難になる。ある銀行の取り組みから、この課題を解決するヒントを探る。
2024/02/20
ブラウザを変えただけ? 医療企業がDaaSの代わりに導入したセキュリティの効果
データ保護を徹底しながら利便性を両立するのは難しい。ある遠隔医療企業では、業務環境として臨床医にラップトップを調達・発送する方法と、DaaSでアクセスする2つの方法を検討していたが、いずれも一長一短があった。選ばれた方法とは?
2024/02/20
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP