MITRE ATT&CKとは? サイバー攻撃の14の戦術に備える実践型フレームワーク解説
サイバー攻撃は、物理空間における攻撃と同じように綿密に練られた作戦に従い遂行される。その対策として、実際の攻撃手法を理解し、セキュリティフレームワークを取り入れるのが望ましい。そこで注目されるのが「MITRE ATT&CK」だ。
2022/11/15
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「ゾーホージャパン株式会社」のホワイトペーパー一覧(11ページ目)
ゾーホージャパン株式会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
「MITRE ATT&CKフレームワーク」から導く、強固なセキュリティ対策の実施法
増える一方のサイバー攻撃に対応するには、既知の攻撃手法に関するナレッジが詰まった「MITRE ATT&CKフレームワーク」の活用が有効だ。攻撃者の戦術にどう対抗すべきか、同フレームワークを基に考察する。
2022/10/21
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
多要素認証は有効? ユーザー認証の安全性を高めるベストプラクティスとは
ユーザーの認証には、パスワードなどの記憶要素や生体要素などを利用する方式があるが、それぞれに欠点がある。こうした不安を一掃する多要素認証(MFA)の導入法について、Active Directory環境を例に解説する。
2022/10/21
- カテゴリ:
- システム運用管理
- アイデンティティー管理
PC利用状況の確認時間を3分の1に、産経デジタルが選んだITSMツールの効果
PCの利用状況やパッチの適用状況の可視化は、リスク低減のために欠かせない。これらの情報把握に課題を抱えていた産経デジタルは、管理ツールの刷新によって課題解消に成功した。同社の事例から迅速かつ低負担なIT資産管理の在り方を探る。
2022/08/08
アップデートから学ぶITILの基本、ITシステム運用管理の在り方とITSMツール活用
ITシステムの管理、運用の教科書的な存在であるITILが、およそ10年ぶりにアップデートされた。新たなITトレンドに準拠したITILについて、改めてその基本的な概念を解説するとともに、その内容を実務に生かすための方法を紹介する。
2022/08/05
ハイブリッドな働き方で多様化するエンドポイント、管理を一元化する秘訣とは?
オフィスに縛られないハイブリッドな働き方が浸透し、PCやスマートフォンなど、エンドポイントの多様化も進んでいる。こうした環境においては、エンドポイント管理ツールにも新たな役割が求められることになる。
2022/08/05
APT攻撃を検知、実証済みのセキュリティフレームワークをどう取り入れる?
巧妙化し、しつこくなる一方のサイバー攻撃に対抗するには、実証済みのセキュリティフレームワークである「MITRE ATT&CK」のナレッジを、自社の環境に取り入れることが望ましい。これを実現するためのソリューションの姿に迫る。
2022/07/05
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
負荷が高いMicrosoft 365のアカウント管理業務、一元化と自動化の手法とは
Microsoft 365のアカウント管理はActive Directoryで行うのが一般的だが、組織改編時に管理業務の負荷が一気に増大するという課題がある。この負担を軽減するためにはどうすればよいのか。管理業務効率化の最適解を探る。
2022/07/05
- カテゴリ:
- システム運用管理
- アイデンティティー管理
自動車業界を狙うサプライチェーン攻撃、優先的に取り組むべき対策とは?
多数の企業のサプライチェーンで成り立つ自動車業界では、ある企業が受けた攻撃の影響が複数の周辺企業にまで及びやすい。サプライチェーン全体のセキュリティレベルを向上させるには、推奨されるガイドラインに準拠する必要がある。
2022/06/30
- カテゴリ:
- システム運用管理
- アイデンティティー管理
行政のデジタル化に向けた検証で見えた、DX環境のパフォーマンス管理の課題とは
今後の行政機関のデジタル化のベンチマークとなる、経済産業省によるDX環境構築に向けた実証実験。この取り組みを通じて浮き彫りになった課題の1つが、アプリケーションのパフォーマンス監視・計測ツールに関するものだったという。
2022/04/01