サイバーセキュリティ経営の3つのポイント:予算の確保から外部委託のコツまで
企業のDXが進む一方、攻撃対象領域の拡大で企業規模を問わず攻撃が行われるようになった。2023年3月に公開された「サイバーセキュリティ経営ガイドラインVer3.0」より、現代のセキュリティ対策と実践方法について解説する。
2024/10/24
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「HENNGE株式会社」のホワイトペーパー一覧(3ページ目)
HENNGE株式会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
標準機能では足りない? Microsoft 365メール経由の攻撃から自社を守る方法
テレワークの普及によって急速に導入が進んだクラウド型Webメール。強固なセキュリティが特長の1つだが、昨今、その標準機能では防ぎきれない悪質な攻撃が増加し、セキュリティ対策の見直し・強化が急務となっている。
2024/10/01
セキュリティ事故の6割が人的要因、ソフトやツール以外の領域での対策が必須に
セキュリティの重要性は周知されたものの、対策に不安を抱く企業が少なくない。DX推進により環境変化が目覚ましい今、セキュリティツールはもちろん、データを守るために不可欠な知識や体制など、それ以外の領域での取り組みが重要になる。
2024/04/10
情報セキュリティ白書から学ぶ、ランサムウェア攻撃の最新手口と対策
2023年版の情報セキュリティ白書では、AI技術の発展に伴う虚偽情報拡散の脅威が盛り込まれた他、ランサムウェア問題も引き続き大きなトピックとして取り上げられた。こうした脅威に、企業はどのように対策していけばよいのか。
2024/04/10
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
ID管理の自動化で業務負担を解消、“ユーザープロビジョニング”をどう実践する
企業が使用するITシステムは増加傾向にあるが、これを受けて採用や退職などに伴うID管理の負担も増している。そこで、業務負担やセキュリティの観点から求められる「ユーザープロビジョニングの自動化」について詳しく解説する。
2024/04/10
- カテゴリ:
- システム運用管理
- アイデンティティー管理
デジタル庁の「適用方針」で確認する、ゼロトラストの要件と構築の手順
新たなセキュリティの在り方として注目を浴びる「ゼロトラスト」だが、正しく導入できたか不安を抱く組織も少なくない。そこで参考にしたいのが、デジタル庁が発表した「ゼロトラストアーキテクチャ適用方針」だ。
2024/01/24
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
被害が深刻化する“なりすましメール”、対策強化として注目の「DMARC」とは?
サイバー攻撃の主要な手段として使われる「なりすましメール」。その対策として中心となるのが「送信ドメイン認証」だ。中でも「DMARC」が注目されている。本資料では、なりすましメール対策が急務となる理由と、その実現方法を解説する。
2024/01/24
VPN機器が主な侵入経路に? ランサムウェアを防ぐセキュリティ強化の勘所とは
テレワークの普及により、ランサムウェア攻撃の被害が拡大している。警察庁と経済産業省が発行した資料を基にして、攻撃の傾向を探るとともに、有効なセキュリティ強化策について考察する。
2024/01/23
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
多様なサイバー攻撃にも共通項あり、組織が押さえたい“要”のセキュリティとは
ランサムウェアの感染は自社の被害もさることながら、取引先も巻き込みかねない怖さがある。そうした事態を未然に防ぐため、現在のランサムウェアの情勢を把握し、効果的なセキュリティ対策を施したい。トレンドはどう変化しているのか。
2024/01/23
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
その悩みは他社が解決済み? 情シス実態調査で可視化された悩みと解決方法
情報システム部門が抱える“悩み”を最も理解できるのは、同じ立場で活動している他社の情報システム部門だろう。そこで、悩みを共有し、解決の糸口を探るために、さまざまな業種の企業から担当者50人以上が集い、本音を語り合った。
2024/01/10