SSOやMFAだけでは不十分? ゼロトラストに欠かせないIDaaS選びの5つのポイント
働き方の自由度が高まる一方で境界防御の限界が露呈する中、セキュリティ対策の新たなアプローチとして注目されるゼロトラスト。その実現のために必要な、環境構築の3つの原則と、特に重要となる認証/認可の仕組みづくりを解説する。
2022/03/29
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
働き方の自由度が高まる一方で境界防御の限界が露呈する中、セキュリティ対策の新たなアプローチとして注目されるゼロトラスト。その実現のために必要な、環境構築の3つの原則と、特に重要となる認証/認可の仕組みづくりを解説する。
2022/03/29
セキュリティ領域で注目されている「ゼロトラスト」。何も信頼しないことを前提としたその考え方に基づき、理想的かつ完成度の高いセキュリティの世界も登場しているが、果たして現実的だろうか。ゼロトラストの現実解について考えていく。
2022/03/29
脆弱性のあるネットワーク機器など、「外部公開アセット」を狙うサイバー攻撃が増加している。こうした脅威に対抗するには、攻撃を受ける可能性がある領域を包括的に管理する、新たなセキュリティ対策の手法が求められる。
2022/03/28
SaaSアプリケーションは利用する側が設定を誤るとセキュリティの大きな穴ともなり得る。実際に設定の不備を狙ったサイバー攻撃は急増中だ。主要な5つのアプリケーションで起きた実際のインシデント事例を基に、対応策のヒントを探る。
2022/03/25
今や、一企業で50~100を超えるSaaSアプリケーションを使っているケースも珍しくない。一方で、SaaSアプリケーションから機密情報が流出する事例も増えているという。SaaSアプリケーションを安全に利用するためのポイントを見ていく。
2022/03/25
セキュリティは従来のネットワーク境界重視から、ゼロトラストへシフトする必要性が高まっている。では、ゼロトラスト環境の構築・運用には何が必要なのか。基礎知識とともに、実現の鍵となる4つのポイントを解説する。
2022/03/16
多くの企業が利用するMicrosoft 365が、アカウント乗っ取りの格好の標的となっている。400万のアカウントを観察した調査の結果を交えながら、攻撃に用いられる共通のテクニックや、不審な振る舞いのトップ10を明らかにする。
2021/12/22
常時接続が当たり前となったデジタルビジネスにおいて、パブリッククラウドの活用は必須要件となりつつある。しかし、従来のセキュリティ手法は新しいクラウド環境に対応できず、大きなセキュリティギャップが生じてしまっている。
2021/12/22
一定の規模を持つ製造業の企業は、特有のセキュリティ課題を抱えている。拠点が分散し、従業員の雇用形態も多様でネットワークの一元管理が難しいところに加え、データ活用の促進とテレワーク導入によって、その課題は一層複雑化している。
2021/12/08
サイバー攻撃の高度化に伴い水際対策だけでは不十分となった今、侵入を前提としたセキュリティ対策が求められている。そのアプローチとして注目されるのが「NDR」だが、EDRと何が違うのか。具体的な攻撃例を交えながら解説する。
2021/12/08