DDoS攻撃から自社をどう守る? 3つの攻撃スタイルから探る効果的な防御策
他の攻撃から目をそらすための“おとり”として実行されるなど、攻撃手法が高度化するDDoS攻撃。ここでは、DDoS攻撃における3つの攻撃スタイルを解説するとともに、DDoS攻撃から組織を守るSaaS型統合ログ管理製品を紹介する。
2025/01/27
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「ゾーホージャパン株式会社」のホワイトペーパー一覧(1ページ目)
ゾーホージャパン株式会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
CISAのゼロトラスト成熟度モデル、正しく実践するために知っておくべきこと
クラウドやリモートワークの浸透により、従来のネットワーク境界重視のセキュリティモデルが通用しなくなりつつある。そのため、多くの組織がゼロトラストモデルへの移行を急いでいるが、どのように取り組みを進めればよいだろうか。
2025/01/27
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
MITRE ATT&CKフレームワークで見るActive Directory攻略の勘所とは
サイバー攻撃はアカウント情報の窃取がポイントの1つになるため、Active Directory(AD)が標的にされることは多い。ADのセキュリティに対する認識を深め、攻撃への備えを万全にしておくために活用したいのが、「MITRE ATT&CK」だ。
2025/01/27
- カテゴリ:
- システム運用管理
- アイデンティティー管理
J-SOXにおけるIT統制の鍵、「特権ID管理」の手間やコストを削減するツールとは
2006年に金融商品取引法にて規定された内部統制報告制度(J-SOX)では、「ITへの対応」が構成要素となっているが、IT統制の評価プロセスは工数がかかり、業務負担や監査コストが課題となっている。これらを解決する2つのアプローチとは?
2025/01/27
- カテゴリ:
- システム運用管理
- アイデンティティー管理
狙われるActive Directory、推奨されるパスワードへのハッキング対策は?
サイバー攻撃の手口に、Active Directoryのパスワードポリシーの弱点を突いたパスワードハッキングがある。その手口は20年にわたり大きく変わっていないが、Active Directoryの標準機能だけで防ぐことは難しい。追加の強化策が必要だ。
2025/01/27
- カテゴリ:
- システム運用管理
- アイデンティティー管理
Active Directoryの運用から監査まで、対応に追われるIT部門の負荷軽減策とは
Active Directory運用では、組織改編時期での大量の変更処理をはじめ、多数の関連業務が生じる。その操作は冗長な作業を要するものも多く、負荷軽減策が模索されている。日々の運用から監査までを効率化するには何が必要なのか。
2025/01/27
- カテゴリ:
- システム運用管理
- アイデンティティー管理
重要なシステムを守る、セキュアで効率的な特権アクセス管理を行う方法とは?
サービスアカウントによる特権アクセスの管理に頭を悩ませるセキュリティ担当者は少なくないだろう。重要なシステムやデータを守るには、こうした特権アクセスを適切に管理し、アカウントを保護することが求められる。
2025/01/24
サービスアカウントを効果的に管理し、攻撃から保護するためには
サービスアカウントの悪用や誤用が問題になっている。システムやアプリケーションへのアクセスに特別な権限を有しているだけに、悪用されれば大きな被害につながる可能性もある。管理・保護のベストプラクティスをチェックしよう。
2025/01/24
Active Directory管理の効率はどれだけ変わる? ツール比較で違いが明らかに
ID管理が複雑化する中、Active Directory(AD)の重要性が高まっているが、その運用現場で課題が散見される。標準搭載ツールやPowerShell、統合ID管理ツールなどのさまざまな選択肢から、自社に適したツールを見極めるためのポイントとは?
2025/01/24
- カテゴリ:
- システム運用管理
- アイデンティティー管理
パスワード管理の誤った運用に潜むリスク、正しくパスワードを共有する方法とは
組織の管理者や開発チーム、あるいは経営層などにおいて特権IDとパスワードを共用する企業は少なくない。業務をスムーズに進めるにはやむを得ない施策ではあるものの、パスワード流出のリスクに常に直面していることを忘れてはならない。
2025/01/24