サプライチェーン攻撃をどう防ぐ? いま求められるセキュリティ監査の姿とは
近年、サプライチェーンの脆弱性を突き、脆弱性のある外部公開アセットや取引先などを踏み台として本来の標的に被害をもたらすサイバー攻撃が横行している。こうしたサプライチェーン攻撃を防ぐ上で、セキュリティ監査はどうあるべきか。
2022/05/30
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「株式会社マクニカ」のホワイトペーパー一覧(5ページ目)
株式会社マクニカの製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
狙われる関連会社や取引先、サプライチェーン攻撃対策をどう強化すればよい?
サイバー攻撃者はまず攻撃目標の情報収集を行う。その範囲は、企業単体だけでなく、関連会社や取引先企業にも広がっている。このため、サプライチェーンリスクマネジメントという考え方が浮上し、それに応じた対策が求められ始めた。
2022/05/30
SASEはオープン型かクローズ型か、導入に失敗しないための5つの注意点
クラウド活用やテレワーク普及を受け、ゼロトラストセキュリティに取り組む企業が増えている。その実現に不可欠な「SASE」だが、多数のソリューションが登場し、選定が難しい。導入後に後悔しないために幾つかの注意点を押さえておきたい。
2022/05/16
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
デジタル環境の相互依存性とリスクが明確に、DX時代に必要なネットワークとは
DXが停滞してしまう原因の1つに、ネットワークの“可視性”の欠落が挙げられる。この課題を解決できれば、組織全体のデジタル環境を把握し、相互依存性とリスクが明確になるなど、DXプロセスをサポートする体制の整備が可能になる。
2022/03/30
複雑化する製造現場のネットワーク環境、コストを抑えて安全性を確保する最適解
ネットワークが複雑化し、設備全体のセキュリティ確保が課題となっている製造現場。監視ポイントが多く、セキュリティ関連コストが増大しがちな点も問題だ。ネットワーク可視化とコスト最適化をいかに実現すべきか。注目の「NPB」に迫る。
2022/03/30
SSOやMFAだけでは不十分? ゼロトラストに欠かせないIDaaS選びの5つのポイント
働き方の自由度が高まる一方で境界防御の限界が露呈する中、セキュリティ対策の新たなアプローチとして注目されるゼロトラスト。その実現のために必要な、環境構築の3つの原則と、特に重要となる認証/認可の仕組みづくりを解説する。
2022/03/29
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
検証で見えた組み合わせモデル、既存環境を生かした「ゼロトラスト」の現実解
セキュリティ領域で注目されている「ゼロトラスト」。何も信頼しないことを前提としたその考え方に基づき、理想的かつ完成度の高いセキュリティの世界も登場しているが、果たして現実的だろうか。ゼロトラストの現実解について考えていく。
2022/03/29
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
「外部公開アセット」を狙う脅威が増加、リスクを包括的に管理するには?
脆弱性のあるネットワーク機器など、「外部公開アセット」を狙うサイバー攻撃が増加している。こうした脅威に対抗するには、攻撃を受ける可能性がある領域を包括的に管理する、新たなセキュリティ対策の手法が求められる。
2022/03/28
SaaSアプリケーションの設定不備がセキュリティの穴に、攻撃を防ぐ方法とは?
SaaSアプリケーションは利用する側が設定を誤るとセキュリティの大きな穴ともなり得る。実際に設定の不備を狙ったサイバー攻撃は急増中だ。主要な5つのアプリケーションで起きた実際のインシデント事例を基に、対応策のヒントを探る。
2022/03/25
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
SalesforceやZoomから情報漏えいの恐れも、アプリ設定ミスのリスクと対策の勘所
今や、一企業で50~100を超えるSaaSアプリケーションを使っているケースも珍しくない。一方で、SaaSアプリケーションから機密情報が流出する事例も増えているという。SaaSアプリケーションを安全に利用するためのポイントを見ていく。
2022/03/25
- カテゴリ:
- セキュリティ
- クラウドセキュリティ