狙われるActive Directory、推奨されるパスワードへのハッキング対策は?
サイバー攻撃の手口に、Active Directoryのパスワードポリシーの弱点を突いたパスワードハッキングがある。その手口は20年にわたり大きく変わっていないが、Active Directoryの標準機能だけで防ぐことは難しい。追加の強化策が必要だ。
2024/10/07
- カテゴリ:
- システム運用管理
- アイデンティティー管理
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「ゾーホージャパン株式会社」のホワイトペーパー一覧(3ページ目)
ゾーホージャパン株式会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
NISTガイドラインで進めるゼロトラスト、さらにCARTA戦略まで発展させるには
ゼロトラストモデルは、境界防御型のセキュリティモデルが通用しない現状への対策として登場した。その原理は至ってシンプルだが、実践のためには厳格な認証、継続的な監視体制などが求められる。改めて、その実践方法を紹介する。
2024/10/07
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
外部侵入対策が万全でも残る情報漏えいリスク、内部監査体制をどう強化する?
内部不正やオペレーションミスによる情報漏えいのリスクが高いことから、IT統制による内部監査の強化が重要課題となっている。不正侵入をほぼ抑えていたある企業でも、この問題に悩まされていた。同社はどのように問題を解決したのか。
2024/09/27
サービスアカウントを効果的に管理し、攻撃から保護するためには
サービスアカウントの悪用や誤用が問題になっている。システムやアプリケーションへのアクセスに特別な権限を有しているだけに、悪用されれば大きな被害につながる可能性もある。管理・保護のベストプラクティスをチェックしよう。
2024/09/05
重要なシステムを守る、セキュアで効率的な特権アクセス管理を行う方法とは?
サービスアカウントによる特権アクセスの管理に頭を悩ませるセキュリティ担当者は少なくないだろう。重要なシステムやデータを守るには、こうした特権アクセスを適切に管理し、アカウントを保護することが求められる。
2024/09/05
DDoS攻撃から自社をどう守る? 3つの攻撃スタイルから探る効果的な防御策
他の攻撃から目をそらすための“おとり”として実行されるなど、攻撃手法が高度化するDDoS攻撃。ここでは、DDoS攻撃における3つの攻撃スタイルを解説するとともに、DDoS攻撃から組織を守るSaaS型統合ログ管理製品を紹介する。
2024/09/04
CISAのゼロトラスト成熟度モデル、正しく実践するために知っておくべきこと
クラウドやリモートワークの浸透により、従来のネットワーク境界重視のセキュリティモデルが通用しなくなりつつある。そのため、多くの組織がゼロトラストモデルへの移行を急いでいるが、どのように取り組みを進めればよいだろうか。
2024/08/28
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
金融システムのFISC安全対策基準と「特権ID管理」、実現するツールとは
大手金融機関のクラウド利用やFinTechの台頭を背景に、FISC安全対策基準の最新版では「リスクベースアプロ―チの充足」が規定された。その概要や運用の流れを解説するとともに、「特権ID管理」との関係性を明らかにする。
2024/08/28
- カテゴリ:
- システム運用管理
- アイデンティティー管理
J-SOXにおけるIT統制の鍵、「特権ID管理」の手間やコストを削減するツールとは
2006年に金融商品取引法にて規定された内部統制報告制度(J-SOX)では、「ITへの対応」が構成要素となっているが、IT統制の評価プロセスは工数がかかり、業務負担や監査コストが課題となっている。これらを解決する2つのアプローチとは?
2024/08/28
- カテゴリ:
- システム運用管理
- アイデンティティー管理
Active Directoryの運用から監査まで、対応に追われるIT部門の負荷軽減策とは
Active Directory運用では、組織改編時期での大量の変更処理をはじめ、多数の関連業務が生じる。その操作は冗長な作業を要するものも多く、負荷軽減策が模索されている。日々の運用から監査までを効率化するには何が必要なのか。
2024/08/28
- カテゴリ:
- システム運用管理
- アイデンティティー管理