クレデンシャルスタッフィング攻撃が流行する理由と、対策に必要な発想法とは
組織を狙う数々のセキュリティ侵害の中でも、近年特に被害が拡大しているのがクレデンシャルスタッフィング攻撃に起因するものだという。なぜ流行するのか、その理由や仕組みを理解することが、抑止力獲得のためのヒントとなるはずだ。
2022/01/26
組織を狙う数々のセキュリティ侵害の中でも、近年特に被害が拡大しているのがクレデンシャルスタッフィング攻撃に起因するものだという。なぜ流行するのか、その理由や仕組みを理解することが、抑止力獲得のためのヒントとなるはずだ。
2022/01/26
アプリ運用を劇的に高速化する、コンテナやマイクロサービス。その利点を最大化するにはクラウドネイティブへの移行や、ワークロードを分散するためのエッジの活用が欠かせないが、インフラ全体の分散と複雑化が課題となる。その解消法は?
2021/12/16
B2Cサイトやアプリケーションへの悪意のある攻撃はさらなる進化を遂げており、新たな手口やツールが日々生み出されている。組織はまずその実態を把握し、そこから得られた知見に基づいてセキュリティ戦略を策定、推進する必要がある。
2021/03/01
数カ月に渡るクレデンシャルスタッフィング攻撃によるインシデントチームの疲弊を受け、大手銀行はセキュリティツール刷新を決断する。しかし、その検証段階で突然、かつてないほど強大な攻撃が仕掛けられ、サイトダウンの危機に直面した。
2021/03/01
B2Cの強力なツールとしてWeb/モバイルアプリケーションに注力する企業が増える一方、それを狙う攻撃者もまた増加し続けている。特に早急な対策が求められているのが、FWやIPS、WAFなどによる従来の多層防御では防げない新種の攻撃だ。
2021/03/01
DXの推進によりハイブリッド/マルチクラウド環境が普及する中、製品やサービスごとに担当者が必要になり、設定変更時の調整が都度必要になるなど、管理負担の増大に悩むケースが増えている。この“複雑性”を解消する方法とは?
2021/02/22
SNS大手Facebookからの個人情報流出は、最大8700万人に影響する大きな問題となった。だがFacebook以外のSNSなら安全とは言い切れない。便利なSNSに潜む脅威を追う。
2021/02/08
セキュリティ責任者は、どのような教育を受けているべきなのか――。あるデータ流出事件をきっかけとしたこの議論に、誰もが納得できる結論はあるのか。
2021/02/08
特集は、情報管理の盲点について。機密情報や個人情報が意外な所に保存されているかもしれない。他にクラウドNASの基礎、コンテナを機能させるための鍵となる技術、自己暗号化ドライブの解説やソフトウェア保守契約の問題点などの記事をお届けする。
2021/02/08
マルチクラウドに広がるアプリケーションの保護にはSaaS型WAFの導入が効果的だ。ただ、ネットワーク構成の変更や、CI/CD化する開発運用現場への適応を考え、導入に踏み切れない企業も少なくない。実はこれら課題を解消する選択肢がある。
2020/12/25