ITチームが未把握のデバイスからも侵入、高度化するフィッシング攻撃をどう防ぐ
ITヘルプデスクを装って企業の従業員に電話をかけたり、偽の電子メールからフィッシング用Webサイトに誘導したりと、組織のセキュリティの人的要素を悪用する高度なフィッシング攻撃が増えている。その実態と、有効な解決策を探る。
2022/07/08
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
ITヘルプデスクを装って企業の従業員に電話をかけたり、偽の電子メールからフィッシング用Webサイトに誘導したりと、組織のセキュリティの人的要素を悪用する高度なフィッシング攻撃が増えている。その実態と、有効な解決策を探る。
2022/07/08
あらゆる場所、デバイスからのアクセスが当たり前となった現在、ランサムウェアによる被害がますます増加している。さまざまな手口で攻撃を試みるランサムウェアに対し、侵入を防ぐ手段として注目されているのが、多要素認証(MFA)だ。
2022/07/08
リモートワークや多様な働き方に対応してWeb会議やチャットが普及する一方で、なりすましやパスワード漏えいによる不正アクセスから、機密情報を盗まれるなどの被害が発生している。そこで注目される「多要素認証」の最適な導入方法とは?
2022/07/08
あらゆる組織が新たなセキュリティアーキテクチャへの移行を進めているが、EMMやMDMの管理対象外であるデバイスのアクセス制御は容易ではない。ユーザー体験と生産性を損なわず、全てのデバイスの信頼性を確保する方法を探る。
2021/12/03
アジア太平洋地域の中堅中小企業では、テクノロジーへの投資が旺盛なことが調査で分かった。しかしそれに伴い、サイバー攻撃の懸念は高まり続けている。ニューノーマル時代を見据えたセキュリティの、ベストな投資先と投資額を探る。
2021/12/03
働き方の多様化とクラウドの浸透により、全てのアクティビティーを信頼せず、常に検証するというゼロトラストの必要性が高まっている。ここでは、ユーザーとデバイスを対象としたゼロトラストの実現に向けた、5段階のプロセスを解説する。
2021/12/03
VPN帯域の逼迫を懸念し、UTMを通過しないインターネットアクセスを行うケースも増える今、防御ポイントの分散やSSL通信のセキュリティが課題となっている。こうした中注目される、VPNを用いなくても安全性を担保できる新たな手法とは?
2021/11/08
セキュリティ対策が企業規模を問わない重要課題となる中、リソースに限りのある中小企業が「成功」するためには何が必要か。本資料では2021年度の実態調査を基に、中小企業のセキュリティ戦略に欠かせない重要要素について解説する。
2021/10/15
DXの鍵といえるアジャイル開発だが、その実践までの道のりは平たんではない。Kubernetesおよびコンテナの導入、ハイブリッド環境の運用改善などのポイントを効率的に実現する手段はないものだろうか。
2021/09/03
DX推進に伴いITインフラのクラウドネイティブ化が加速する一方、オンプレミス/クラウドの併用による管理の複雑化や、Kubernetesクラスタのオンプレミスへの展開など、新たな課題が顕在化している。これらを解消するために必要なこととは?
2021/08/24