「MITRE ATT&CK」×「SIEM」が実現する、インシデント対応強化の全貌
サイバー脅威はますます巧妙化し、従来の出入口対策だけではシステムへの侵害を防ぐことは困難になっている。対応するには、信頼できるセキュリティフレームワークである「MITRE ATT&CK」を採用し、それを実践することが有効になる。
2022/11/15
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「ゾーホージャパン株式会社」のホワイトペーパー一覧(10ページ目)
ゾーホージャパン株式会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
担当者必見、GDPR要件を満たすために必要なアクションプランとは
世界各国で個人データを保護するためのコンプライアンスに関する規則が制定されている。ヨーロッパも例外ではなく、「EU一般データ保護規則(GDPR)」は特に注目度が高い。EU域内で事業展開していない日本企業でも知っておきたいこととは?
2022/11/15
Microsoft 365の情報漏えい対策を強化する5つのベストプラクティスとは?
Microsoft 365に代表されるSaaSへの依存度が高まるに伴い、多くの機密データがクラウドに移行されることになった。こうした状況において注目されるのが、クラウド上のデータを安全に保護するためのベストプラクティスだ。
2022/11/15
巧妙化するサイバー脅威に対して“丸腰”の中小企業が取るべき対策の第一歩とは
IPA(情報処理推進機構)が行った中小企業のセキュリティ対策についての調査では、投資に消極的な実態が明らかとなった。サイバー脅威が巧妙化する中、中小企業が取り組むべき対策とは何か。勘所を解説する。
2022/11/15
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
改正個人情報保護法でIT部門に求められる「5つの対策」とは?
2022年に施行された改正個人情報保護法では、個人情報を扱う事業者の責務が厳重化された。そうした中で企業のIT部門には、個人情報の漏えい対策とその報告義務が求められているが、具体的にどんな対応が必要となるのか。
2022/11/15
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
MITRE ATT&CKとは? サイバー攻撃の14の戦術に備える実践型フレームワーク解説
サイバー攻撃は、物理空間における攻撃と同じように綿密に練られた作戦に従い遂行される。その対策として、実際の攻撃手法を理解し、セキュリティフレームワークを取り入れるのが望ましい。そこで注目されるのが「MITRE ATT&CK」だ。
2022/11/15
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
「MITRE ATT&CKフレームワーク」から導く、強固なセキュリティ対策の実施法
増える一方のサイバー攻撃に対応するには、既知の攻撃手法に関するナレッジが詰まった「MITRE ATT&CKフレームワーク」の活用が有効だ。攻撃者の戦術にどう対抗すべきか、同フレームワークを基に考察する。
2022/10/21
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
多要素認証は有効? ユーザー認証の安全性を高めるベストプラクティスとは
ユーザーの認証には、パスワードなどの記憶要素や生体要素などを利用する方式があるが、それぞれに欠点がある。こうした不安を一掃する多要素認証(MFA)の導入法について、Active Directory環境を例に解説する。
2022/10/21
- カテゴリ:
- システム運用管理
- アイデンティティー管理
PC利用状況の確認時間を3分の1に、産経デジタルが選んだITSMツールの効果
PCの利用状況やパッチの適用状況の可視化は、リスク低減のために欠かせない。これらの情報把握に課題を抱えていた産経デジタルは、管理ツールの刷新によって課題解消に成功した。同社の事例から迅速かつ低負担なIT資産管理の在り方を探る。
2022/08/08
アップデートから学ぶITILの基本、ITシステム運用管理の在り方とITSMツール活用
ITシステムの管理、運用の教科書的な存在であるITILが、およそ10年ぶりにアップデートされた。新たなITトレンドに準拠したITILについて、改めてその基本的な概念を解説するとともに、その内容を実務に生かすための方法を紹介する。
2022/08/05