NISTガイドラインで進めるゼロトラスト、さらにCARTA戦略まで発展させるには
ゼロトラストモデルは、境界防御型のセキュリティモデルが通用しない現状への対策として登場した。その原理は至ってシンプルだが、実践のためには厳格な認証、継続的な監視体制などが求められる。改めて、その実践方法を紹介する。
2025/04/14
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「ゾーホージャパン株式会社」のホワイトペーパー一覧(3ページ目)
ゾーホージャパン株式会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
Microsoft 365で強化するクラウドセキュリティ、CISAが推奨する9つのポイント
企業のIT運用体制がクラウド/ハイブリッドインフラストラクチャへと移行する中、それに合わせたサイバー攻撃対策が喫緊の課題となっている。その解決策として実践したい、米国CISAが推奨するアプローチを紹介する。
2025/04/14
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
認知が広がる「脅威インテリジェンス」、その概要と実装方法を解説
セキュリティ強化の観点から、近年広く認知されるようになった「脅威インテリジェンス」だが、つかみどころがなく理解しづらいという声も聞かれる。そこで本資料では、概要や、組織のフレームワークに組み込む方法などを解説する。
2025/02/07
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
サイバー攻撃に狙われる特権アカウント、効果的な監視・管理を実現するには?
企業の重要なシステムにアクセスできる特権アカウントを管理することの重要性が高まっている。万が一、特権アカウントが攻撃者の手にわたってしまったら、致命的な被害につながる可能性がある。これを防ぐためには、どうすればよいのか。
2025/02/07
サイバー攻撃からActive Directoryを保護するためのベストプラクティスとは?
Active Directory(AD)は、サイバー攻撃の格好の標的となっている。そのためADの保護はセキュリティ対策上、需要な位置を占める。本資料では、ADの誤った管理のユースケースを示すとともに、ベストプラクティスを紹介する。
2025/02/05
- カテゴリ:
- システム運用管理
- アイデンティティー管理
狙われるActive Directory、注意すべきイベントIDと保護に有効なツールとは?
クラウド化が進む昨今でも、Active Directory(AD)は主要な管理ツールの1つだ。近年、ランサムウェアの脅威が高まる中、このADを狙った攻撃が多発している。ADへの脅威には、どのような対策が有効なのだろうか。
2025/02/05
- カテゴリ:
- システム運用管理
- アイデンティティー管理
監視を楽にするネットワークマップ、作成の手間を削減するには?
インフラがクラウドや物理、仮想環境に分散する今、ネットワークを構成する全ての機器を監視することは難しくなっている。そこで役に立つのがネットワークマップだが、作成には手間がかかる上、状況を瞬時に把握できないという課題もある。
2025/01/31
大規模障害にもつながりかねない、ネットワークループによる被害を抑えるには
ささいなミスが障害発生に直結しかねない現代のネットワーク環境において、監視の重要性はますます高まっている。しかし多くの企業で、ネットワーク管理者の不足などの要因により、障害への対応がいつも後手に回っているという現実がある。
2025/01/31
“いいことばかりではない”ハイブリッドクラウド、運用面での課題とその解決策
クラウド利用が加速する中、ハイブリッドクラウド環境を採用する企業も増加してきた。しかし、その活用は大きなメリットをもたらす一方で、直面しやすい“落とし穴”も顕在化している。それらの課題を解決する方法について考察する。
2025/01/31
システムの障害解決にかかる時間を短縮、システム全体を一貫して監視する方法
サーバやアプリケーションなどの監視を欠かしていないのに、障害が発生した際に原因が特定できなかったり、復旧に時間がかかったりするケースは少なくない。その最大の原因とともに、効果的な解決策を解説する。
2025/01/31