MITRE ATT&CKとは? サイバー攻撃の14の戦術に備える実践型フレームワーク解説
サイバー攻撃は、物理空間における攻撃と同じように綿密に練られた作戦に従い遂行される。その対策として、実際の攻撃手法を理解し、セキュリティフレームワークを取り入れるのが望ましい。そこで注目されるのが「MITRE ATT&CK」だ。
2022/11/15
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「すべて」の検索結果一覧(659ページ目)
製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
処理件数増加でも残業時間を6割削減、事例で学ぶ基幹システムの刷新術
ビジネスモデルの変更や事業の拡大に伴い、既存基幹システムの老朽化が課題となっていたSCREEN SPE サービス。この状況を打開し、売上処理件数を20%増加させつつ、残業を60%削減するなど、大きな成果を挙げた同社の取り組みを紹介する。
2022/11/14
専任担当者なしでも脅威検知が向上、事例に学ぶエンドポイント保護強化の勘所
家庭向けの食材宅配サービスを提供する「ショクブン」は、顧客情報の保護を強化すべく、既存のアンチウイルスソフトを刷新する取り組みを開始した。同社のセキュリティ製品選定のポイントや、導入効果について詳しく解説する。
2022/11/14
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
オフィスの会議室と自宅をどうつなぐ? IIJに学ぶオンライン会議改善のヒント
ハイブリッドワークの推進に伴い、オフィスの会議室とリモートワーカーをつなぐオンライン会議が普及しているが、その接続に関してはまだまだ課題も多い。これを解消したIIJの事例から、利便性や管理性を向上させる秘訣を探る。
2022/11/14
クラウドも人も包括的に保護、人材/予算不足でも実現できる新セキュリティとは
クラウドを狙う脅威が増加している今、クラウドとそのユーザーを包括的に保護する必要があるが、人材や予算の不足から新セキュリティを導入できていない組織も多い。たとえ導入できても、既存セキュリティとの統合の問題が立ちはだかる。
2022/11/11
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
DevOpsで自動化を進めても成果が出ない原因、「可視性の欠如」をどう解消する?
開発/運用の連携を強化できるとして注目されるDevOpsだが、自動化がチームの最適化につながらず、適切な進行管理ができていないケースは多い。その原因は、プロセスで使用される全てのツールの情報を可視化できていないことにあるという。
2022/11/11
- カテゴリ:
- システム開発
- DevOps/DevSecOps
クラウドやBYODで新たなリスクが顕在化、ITリーダーにいま必要な5つの視点とは
クラウドやBYODの普及により企業のビジネスが大きく進展した一方、データ漏えいなどの新たなリスクも顕在化している。こうした中、ITリーダーはどんな視点でテクノロジーを採用していけばよいのか。5つの要件とその実現方法を解説する。
2022/11/11
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
VPNはなぜ危険? 最新調査で見えた脆弱性とセキュリティリスク
多くの組織が生産性と収益性を維持すべくリモートワークに移行しているが、VPNによるリモートアクセスを採用していては、IT環境が危険にさらされかねない。VPN利用に潜むセキュリティリスクについて、最新の調査結果を交えて解説する。
2022/11/11
ゼロトラストの観点で解説、従来のファイアウォールでは“不十分”な7つの理由
かつてはネットワークセキュリティの砦であった境界型のファイアウォール。現在も物理ファイアウォールや仮想ファイアウォールを採用している企業は少なくない。しかし、クラウド時代の現在、そのような境界型防御では不十分になっている。
2022/11/11
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
ダイキン工業米国子会社に学ぶAI導入、ROI設定や人材不足の課題をどう克服した
ダイキン工業の米国子会社では、世界最大の空調市場である北米における住宅用・業務用空調機などの販売拡大に向け、販売見通し精度向上のためAIを活用している。その導入においてどんな課題に直面し、またどう克服したのか、詳しく聞いた。
2022/11/11
- カテゴリ:
- エンタープライズAI
- AI/機械学習/ディープラーニング