IT資産が狙われるリスクを解消、注目の新技術「ASM/EASM」とは
ランサムウェア攻撃やサプライチェーン攻撃が増える中、情報システム部門が未把握、またはセキュリティ対策が不十分なまま外部公開されているIT資産の脆弱性が狙われている。この対策として注目されるのが、ASM/EASMという新技術だ。
2023/12/05
ランサムウェア攻撃やサプライチェーン攻撃が増える中、情報システム部門が未把握、またはセキュリティ対策が不十分なまま外部公開されているIT資産の脆弱性が狙われている。この対策として注目されるのが、ASM/EASMという新技術だ。
2023/12/05
企業が適切なセキュリティ対策を講じるためには、狙われる脆弱性や攻撃者が用いる手法を理解することが欠かせない。Webアプリケーションの主な脆弱性や、脆弱性を利用した攻撃の対策を紹介する。
2023/12/05
クラウドの責任共有モデルでは、クラウド事業者と利用者、それぞれがセキュリティの責任を負う範囲が明確に定められている。そのため、利用者の責任範囲については、自らの手で設定ミスといったセキュリティの「穴」をふさぐ必要がある。
2023/12/05
クラウドサービスは時に、エンドユーザーやIT担当者がセキュリティ事故の要因になることがある。クラウドサービスのセキュリティ対策を万全にし、こうしたセキュリティ事故を防ぐためのポイントを、複数の観点で説明する。
2023/12/05
近年世界的に注目されている「人的資本」。その価値を向上させるには、従業員体験(EX)を高める活動が鍵となる。EXを向上させる施策の課題を整理しながら、解決に向けて取り入れたい「ジョブクラフティング」の考え方を見ていこう。
2023/08/24
顧客先や各拠点の会議室、自宅などを結ぶWeb会議では、全ての参加者が公平に参加できる環境づくりが求められる。その推進において注目されるのが「オンラインホワイトボード Miro」だ。開発企業と販売企業の対談を通じ、その魅力に迫る。
2023/08/14
ミーティングやワークショップをオンライン上で展開することが増えた今、共通認識を持ってアイデア出しや図面レビューを進めることが難しくなっている。そこで検討したいのが、リモートで共同編集できるオンラインホワイトボードの活用だ。
2023/08/14
検討要素が膨大なため、完成が難しいとされるゼロトラストだが、まずはIAM(Identity and Access Management)製品の導入から始めるとよいという。その理由や、組織の要件に適した構築方法を、あるベンダーの取り組みを通じて見ていく。
2023/08/07
ITを推進力とした継続的な事業成長のためには、ハイブリッド/マルチクラウド化が不可欠だ。しかしシステムが複雑になり、運用管理の難度は上がる傾向にあるという。本資料では、それを解消するために押さえるべき5つの項目を解説する。
2023/07/28
ITに求められる役割が“変化への対応力を高めること”にシフトした今、多くの組織がマイクロサービスアーキテクチャの採用を進めている。その技術的な課題の解決策として注目される、「オブザーバビリティ」について解説する。
2023/07/28