ホワイトペーパー セキュリティ総論 【マンガ】「WAF」はなぜ、サイバー攻撃に有効?いまさら聞けない基本をおさらい! 【マンガ】「WAF」はなぜ、サイバー攻撃に有効?いまさら聞けない基本をおさらい! 2022/11/02 近年、サイバー攻撃は増加の一途を遂げ、過去10年間で45倍にも増えている。その中でも多数を占めているのがWebに関する脅威だ。それらに対し、企業がどのようなサイバーセキュリティ対策を実施すべきか、マンガ形式でまとめたのが本資料だ。具体的に、これらの攻撃がユーザーや企業にどのような被害を及ぼすのか、昨今のサイバーセキュリティを取り巻く状況、また、それらに対し有効なWebセキュリティ対策の1つ「WAF(Web Application Firewall)」についての詳細など、イメージキャラクターのWAF(ワフ)くんがわかりやすく解説する。
ホワイトペーパー セキュリティ総論 【マンガ】Webサイトから漏れる個人情報…「SQLインジェクション」攻撃とは? 【マンガ】Webサイトから漏れる個人情報…「SQLインジェクション」攻撃とは? 2022/11/02 SQLインジェクションはWebサイト・アプリケーションの脆弱性を狙ったサイバー攻撃の1つである。SQLとはデータベースを操作するための言語で、攻撃者はユーザーIDやパスワードを入力するフォームなどに不正なSQL文を注入して、個人情報やパスワードを盗み取っていく。昨今、この攻撃が増加傾向にあり、2022年4月に検出されたサイバー攻撃の中で最も多く、全体の18.9%を占めるほどだ。本書は、SQLインジェクションについての詳細や、被害リスクを減らす方法、最適なセキュリティ対策となる「WAF(Web Application Firewall)」について、マンガ形式で解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 従業員の「不適切」なWebサイトアクセスを低コストかつ簡単にシャットアウトする方法 従業員の「不適切」なWebサイトアクセスを低コストかつ簡単にシャットアウトする方法 2022/09/28 昨今、テレワークの導入が急速に拡大したことで、企業側が従業員に貸与しているデバイスにおける不適切なWebサイト利用が問題視されつつある。ウイルス感染やハッキングなどのリスクが懸念されており、それらを回避するためにも最適なデバイス管理が求められる。しかし管理が煩雑になり、膨大な運用コストがかかってしまうようでは導入は難しい。以下の資料では、より細かく柔軟な制御設定を低コストで可能にし、さらに管理側の負荷を簡素化できる最適なデバイス管理の実現方法を紹介する。
ホワイトペーパー セキュリティ総論 リテールバンキングの金融イノベーションを実現、4つの最新サイバーセキュリティ戦略 リテールバンキングの金融イノベーションを実現、4つの最新サイバーセキュリティ戦略 2022/08/29 金融市場の変化に対応するため、リテールバンキング(個人や中小企業を対象とした小口金融業務)ではテクノロジーへの投資が積極的に行われている。だが、デジタル技術の急速な普及はサイバー脅威のリスクも高めることになる。最新のデジタルバンキングを成功させるには、4つの最新サイバーセキュリティ戦略が必要となる。本書は、それら4つの戦略についての詳細や、リテールバンキングが安全にイノベーションを起こすことを可能とする統合プラットフォームについて解説する。
ホワイトペーパー セキュリティ総論 拡大する金融DXの波、変革迎える金融業界に不可欠なサイバーセキュリティ対策とは 拡大する金融DXの波、変革迎える金融業界に不可欠なサイバーセキュリティ対策とは 2022/08/29 銀行への来店客数減少、低金利による収益圧迫、異業種の参入など、金融機関は大きな変革期を迎えている。これらを克服するため、金融DX(デジタルトランスフォーメーション)の推進が銀行業界だけでなく、さまざまな金融サービス業にまで波及している。これに合わせて、サイバー攻撃の対象領域も急速に拡大しているため、金融機関は複雑化するITインフラに柔軟に適応していく強靭性の高いセキュリティ対策を実行する必要がある。本書は、金融機関が備えるべき具体的なセキュリティ対策やソリューションについて解説する。
ホワイトペーパー M&A・出資・協業・事業承継 M&A件数は過去最大を記録、コラボレーションを効率化してライバル企業に差を付ける方法とは M&A件数は過去最大を記録、コラボレーションを効率化してライバル企業に差を付ける方法とは 2022/07/25 2021年は世界のM&A(買収と統合)が過去最大の取引件数を記録するなど活況だった。今後もM&Aを行う企業が増える中、買収対象となる企業の複数の取引相手先を調査する能力や、スピード感のあるディールなどを遂行する能力が必要とされる。中でも、機密性の高い情報を共有することから、取引の安全性を確保するためのセキュリティ対策は特に重要となる。本書は、M&Aを成功させるポイントやセキュアなM&Aコラボレーション環境の構築手法などを解説する。
ホワイトペーパー セキュリティ総論 不正アクセス被害は約3倍に…パブリッククラウドのセキュリティ対策はどうする? 不正アクセス被害は約3倍に…パブリッククラウドのセキュリティ対策はどうする? 2022/07/21 クラウドの利用が広まるとともに、不正アクセスやサイバー攻撃などの脅威も増大化しており、情報処理推進機構(IPA)の調査によると、2021年にはクラウドサーバを標的とした不正アクセスの被害は前年の約3倍にも増えている。また、昨今では脆弱性や設定ミスなどに起因するセキュリティ事故も多数発生しているという。テレワークやDX推進などからクラウドの利用が加速しているが、クラウド事業者が提供しているサービスとはいえ、ユーザー企業には十分なセキュリティ対策が求められる。IT環境の複雑化や人材不足などの課題が立ちはだかる中、企業はどのような対策を実施すべきだろうか。
ホワイトペーパー セキュリティ総論 「次世代WAF」10の特徴、従来型のWAFとは何が違うのか? 「次世代WAF」10の特徴、従来型のWAFとは何が違うのか? 2022/06/30 マルチ/ハイブリッドクラウド環境でのコンテナ開発など、ありとあらゆる状況でアプリケーションがデプロイされ、開発環境が進化する中、それらを標的としたサイバー攻撃が増え続けている。その対策として有効なのが、その名の通りWeb上のファイアウォールである「WAF(Web Application Firewall)」だ。サーバへの負荷を軽減させ、WebアプリケーションやAPIを保護し、開発者や運用チームのパフォーマンスを維持する。本書は、従来型のWAFでは対応できなかった未知の脅威を特定し、ブロックすることが可能となる、次世代WAFの10の特徴を解説する。
ホワイトペーパー セキュリティ総論 DeNA事例:いかにWAFのパフォーマンスを改善し、運用コストも削減したのか? DeNA事例:いかにWAFのパフォーマンスを改善し、運用コストも削減したのか? 2022/06/30 ゲームやライブストリーミングなどのエンターテインメント事業や、ECなどを手がけるディー・エヌ・エー(DeNA)では、顧客に高品質なデジタルエクスペリエンスを提供するため、Webセキュリティ対策についても力を入れていた。そのため同社では、ハードウェア型のWAF(Web Application Firewall)を運用していたが、トラフィックスパイク時での管理ポータルの読み込みが遅く、問題に迅速に対処することができずにいた。また、WAFが正常に機能していない時にはユーザーのリクエストを再ルーティングすることもできず、レスポンス時間が長いことや、運用コスト高が課題となっていた。本書は、同社がWAFのパフォーマンス改善やコスト削減をどのようにして実現したか解説する。
ホワイトペーパー セキュリティ総論 WAFの落とし穴「隠れたコスト」とは? コスト削減に役立つ重要な3つのポイント WAFの落とし穴「隠れたコスト」とは? コスト削減に役立つ重要な3つのポイント 2022/06/30 Webアプリケーションへの脅威が増える中、多くの企業がセキュリティ対策にWAF(Web Application Firewall)を採用している。さまざまなWAF製品の中から選ぶ時に注意しておきたいのが「隠れたコスト」の存在だ。WAFベンダーを評価する際、明確にされていない隠れたコストが多く存在することが判明し、結果として当初の想定よりもWAFのコストが大幅に増大するというケースも少なくない。本書は、コストを大幅に削減するため、WAF製品を評価する際に考慮すべき3つのポイントと、隠れたコストを削減するWAFについて解説する。
ホワイトペーパー セキュリティ総論 急増する「アカウント乗っ取り」、攻撃の手口と対策を解説 急増する「アカウント乗っ取り」、攻撃の手口と対策を解説 2022/06/30 アカウント乗っ取り(ATO)攻撃が急激に増加しており、多くの組織が影響を受けている。ATO攻撃とは、アクティブなユーザーアカウントを標的とし、サービスの中断や広範囲にわたるアカウントのロックアウトを引き起こして顧客がサービスを利用できないようにするというものだ。組織は財務上の損失だけでなく、顧客の信頼の喪失や顧客の機密データの漏えいなどのリスクにも晒されている。ATO攻撃からアプリケーションを保護するには、認証プロセスの実装と機密性の高いアプリケーションロジックが必要となる。本書は、アカウントの乗っ取りがどのように行われるのか、また、企業はどのように対策を取るべきか解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ココナラなど5社事例集:負担の大きいパブリッククラウドのWAF運用、自動運用で軽減するには? ココナラなど5社事例集:負担の大きいパブリッククラウドのWAF運用、自動運用で軽減するには? 2022/05/17 クラウドの普及が広がる昨今、従来のファイアウォールだけではWebアプリケーション層への攻撃を防ぐことが難しくなっているまた、AWSやAzureなどのパブリッククラウドのセキュリティ対策はすべて、サービス提供者側 (AWSやAzure側)が対応してくれると思われがちだが、サービス利用者がセキュリティ対策をしなければならない範囲が明確に決められていることはご存じだろうか。そこで活用できるのがパブリッククラウド付随のWAF(Web Application Firewall)だが、運用の負担が大きいという理由から活用が進まない企業も多い。本書では、日本最大級のスキルフリマのココナラや、学校向けクラウドサービスを手がけるClassi(クラッシー)など、パブリッククラウドWAF運用課題を克服した5社の事例を紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE AWS WAFの複雑な運用の課題を解決、Azureにも対応した自動運用術 AWS WAFの複雑な運用の課題を解決、Azureにも対応した自動運用術 2022/05/17 クラウドサービスでECサイトの運営やWebサービスの提供を行う上で欠かせないのが、WAF(Web Application Firewall)を用いたWebセキュリティ対策だ。中でもAWS(Amazon Web Service)ユーザーの多くは安価で使い勝手の良い「AWS WAF」の利用を試みるものの、スキル不足や運用の負担が大きいという課題に陥るケースも少なくない。本書は、これら「AWS WAF」の課題を解決するだけでなく、AWS同様によく利用されるMicrosoft Azureにも対応した自動運用ツール「WafCharm」について紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ 2022/04/04 SIEM(Security Information and Event Management)は、セキュリティ情報の分析・収集とイベント管理を行う約15年の歴史を持つソリューションである。一方、EDR(Endpoint Detection and Response)は、エンドポイントでの怪しい動きを監視・検知する新しいソリューションである。いずれも、セキュリティに関連する情報を監視・収集することは共通している。このため、最近は「SIEMとEDRではどちらが優れているか」といった議論も散見されるようだ。しかし、こうした議論にあまり意味はない。両者は、もともと相互補完的な関係にあり、二者択一で選ぶべきものではないからだ。本資料では、「ITセキュリティ=SIEM」「サイバーセキュリティ=EDR」という観点から、SIEMとEDRの違いについて分かりやすく解説する。両者の違いを体系的に理解するには、最良の資料となっている。
ホワイトペーパー セキュリティ総論 DeNA事例:いかにWAFのパフォーマンスを改善し、運用コストも削減したのか? DeNA事例:いかにWAFのパフォーマンスを改善し、運用コストも削減したのか? 2022/03/23 ゲームやライブストリーミングなどのエンターテインメント事業や、ECなどを手がけるディー・エヌ・エー(DeNA)では、顧客に高品質なデジタルエクスペリエンスを提供するため、Webセキュリティ対策についても力を入れていた。そのため同社では、ハードウェア型のWAF(Web Application Firewall)を運用していたが、トラフィックスパイク時での管理ポータルの読み込みが遅く、問題に迅速に対処することができずにいた。また、WAFが正常に機能していない時にはユーザーのリクエストを再ルーティングすることもできず、レスポンス時間が長いことや、運用コスト高が課題となっていた。本書は、同社がWAFのパフォーマンス改善やコスト削減をどのようにして実現したか解説する。
ホワイトペーパー セキュリティ総論 急増する「アカウント乗っ取り」、攻撃の手口と対策を解説 急増する「アカウント乗っ取り」、攻撃の手口と対策を解説 2022/03/23 アカウント乗っ取り(ATO)攻撃が急激に増加しており、多くの組織が影響を受けている。ATO攻撃とは、アクティブなユーザーアカウントを標的とし、サービスの中断や広範囲にわたるアカウントのロックアウトを引き起こして顧客がサービスを利用できないようにするというものだ。組織は財務上の損失だけでなく、顧客の信頼の喪失や顧客の機密データの漏えいなどのリスクにも晒されている。ATO攻撃からアプリケーションを保護するには、認証プロセスの実装と機密性の高いアプリケーションロジックが必要となる。本書は、アカウントの乗っ取りがどのように行われるのか、また、企業はどのように対策を取るべきか解説する。
ホワイトペーパー セキュリティ総論 最先端ソフトウェアチームがアプリ保護で選ぶ、「次世代WAFとRASP」10の主要機能 最先端ソフトウェアチームがアプリ保護で選ぶ、「次世代WAFとRASP」10の主要機能 2022/03/23 リリースサイクルの高速化や新しい言語やクラウドプラットフォームの採用など、アプリケーション開発の状況が発展していく中で、ソフトウェアチームは急速に拡大するWeb攻撃の対象領域を保護するべく日々格闘している。その支えとなるソリューションとして、Webアプリケーションのファイアウォールである「WAF」と、ランタイム環境でのアプリケーションを脅威から守る「RASP」が挙げられる。本書は、最先端のソフトウェアチームが、Webアプリケーションを保護するセキュリティとして選ぶ、次世代WAFとRASPテクノロジーの10の主要機能について解説する。
ホワイトペーパー セキュリティ総論 WAFの落とし穴「隠れたコスト」とは? コスト削減に役立つ重要な3つのポイント WAFの落とし穴「隠れたコスト」とは? コスト削減に役立つ重要な3つのポイント 2022/03/23 Webアプリケーションへの脅威が増える中、多くの企業がセキュリティ対策にWAF(Web Application Firewall)を採用している。さまざまなWAF製品の中から選ぶ時に注意しておきたいのが「隠れたコスト」の存在だ。WAFベンダーを評価する際、明確にされていない隠れたコストが多く存在することが判明し、結果として当初の想定よりもWAFのコストが大幅に増大するというケースも少なくない。本書は、コストを大幅に削減するため、WAF製品を評価する際に考慮すべき3つのポイントと、隠れたコストを削減するWAFについて解説する。
ホワイトペーパー セキュリティ総論 サイバー脅威の最新動向を解説、実行すべきサイバーセキュリティ「4つのポイント」 サイバー脅威の最新動向を解説、実行すべきサイバーセキュリティ「4つのポイント」 2022/03/09 サイバー脅威は依然として新たな攻撃が作り出されており、その数も増加を続ける一方である。企業には日々巧妙化していく脅威への対応が求められるが、多くの場合、変化を続ける脅威に対して注力できる人材や時間などのリソースが不足しており、セキュリティ対策にまで手が回らない状況だ。本書は、昨今の脅威の傾向についてまとめており、また、それらに対して今必要となるサイバーセキュリティ4つのポイントやソリューションについて解説する。
ホワイトペーパー セキュリティ総論 VPNの課題克服で注目集まる「ゼロトラストネットワークアクセス(ZTNA)」を詳解 VPNの課題克服で注目集まる「ゼロトラストネットワークアクセス(ZTNA)」を詳解 2021/12/09 コロナ禍でテレワークへの移行が急速に進み、多くの企業で仮想プライベートネットワーク(VPN)の利用率が上昇した。従業員が業務にパブリッククラウドを利用することが当たり前となった昨今、安全なアクセスを確保するため自宅からVPN経由で会社ネットワークに接続する一方で、急激なVPN利用者の増加はパフォーマンスの低下や、セキュリティの脆弱性を招いている。そこでVPNに代わり、簡素化されたアーキテクチャ、優れたコンテキスト認識、最小権限のポリシー適用を提供するゼロトラストネットワークアクセス(ZTNA)への注目が集まっている。本書は、ZTNAの詳細や検討する際に押さえておくポイントなどを解説する。
ホワイトペーパー セキュリティ総論 クラウド脅威やランサムウェアの増加…… 2021年最新 脅威レポート クラウド脅威やランサムウェアの増加…… 2021年最新 脅威レポート 2021/12/09 2021年、サイバー犯罪者たちは有名企業を標的としたキャンペーンに新たな脅威や戦術を導入した。ランサムウェアを進化させながら、貴重なデータと数百万ドルの身代金を引き出したが、一方で、サイバー犯罪者のアンダーグラウンドフォーラムや、ランサムウェアグループには変化が生じている。最新の本脅威レポートでは、REvil、Ryuk、Babuk、DarkSideなどのランサムウェアやクラウドの脅威に関連するサイバー犯罪者の活動にスポットを当てている。2021年第2四半期に検出されたランサムウェアのうち、73%がREvil/Sodinokibiファミリーに関連するものだった。DarkSideの第2四半期のランサムウェア攻撃は、石油・ガス・化学部門だけでなく、卸売、製造業にも及んだ。特にランサムウェアに最も狙われたセクターは「政府」で、クラウドインシデントの中で最も標的とされたのは金融機関という結果だった。本書では、これらの脅威に関する調査や最新脅威情報をまとめるとともに傾向が分析されている。
ホワイトペーパー セキュリティ総論 EDR購入ガイド:押さえておくべき「最新のEDR」4つの特徴とは EDR購入ガイド:押さえておくべき「最新のEDR」4つの特徴とは 2021/10/25 近年、エンドポイントやデータが拡大したことで、それらを標的としたサイバー攻撃も増え、多くの企業が被害を受けている。従来の防御策では既知の脅威には対応できるが、攻撃手法は常に変化し続けているため、複雑で未知の攻撃手法に対しては不十分だ。そこで、エンドポイント保護対策として、未知の脅威を検知し、即座に対応する「EDR(エンドポイント検知およびレスポンス)」が注目されている。本書は、その中でも、運用の負担を増やさず、セキュリティ専門家を不要とし、高度な脅威を効果的に抑制する、最新のEDRついて4つの特徴を解説する。
ホワイトペーパー セキュリティ総論 サイバー攻撃を100%防ぐ?「インターネットアイソレーション」でゼロトラストを実現 サイバー攻撃を100%防ぐ?「インターネットアイソレーション」でゼロトラストを実現 2021/10/19 サイバー脅威は日々巧妙化を続けており、従来の境界型セキュリティでは防ぐことが困難となってきた。また、企業のDX推進によりクラウド移行やSaaSの採用が進み、ユーザーは直接インターネットへと接続することとなり、より脅威に晒されている状況だ。そこで注目を集める技術が「インターネットアイソレーション」である。エンタープライズネットワークをパブリックWebから分離し、ユーザーはインターネットへとシームレスにアクセスさせることを可能とする。近年セキュリティにおいて普及の広がる「ゼロトラスト」を実現するテクノロジーだ。本書は、メールおよびWebベースの攻撃をインターネットアイソレーションでいかに100%防ぐのか、サイバーセキュリティ業界の変化や、既存テクノロジーの現状と共に説明する。
ホワイトペーパー セキュリティ総論 最大の脅威は「ユーザー自身」…Webベースの脅威を完全に防御するには? 最大の脅威は「ユーザー自身」…Webベースの脅威を完全に防御するには? 2021/10/19 現在のエンタープライズセキュリティにおける最大の脅威はユーザー自身である。フィッシングなどの手口だけでなく、一見安全そうなWebサイトでも悪意のあるコードが組み込まれているケースもあり、企業を取り巻くリスクは多様化している。これらの中から安全なコンテンツと悪意のあるコンテンツを見極めることはセキュリティの専門家であっても困難だ。しかし、安全性を確保するためにユーザーのインターネットへのアクセスを制限することは利便性に欠ける。本書は、「アイソレーション」を活用してWebベースの脅威を完全に防御する「セキュアクラウドトランスフォーメーション」について説明する。
ホワイトペーパー セキュリティ総論 実は脆弱なWebブラウザ、不審なアクティブコンテンツから守る「分離ブラウザ」とは 実は脆弱なWebブラウザ、不審なアクティブコンテンツから守る「分離ブラウザ」とは 2021/10/19 Webブラウザはビジネスにおいて最も重要なアプリケーションの1つだが、攻撃に対して最も脆弱でもあり、マルウェアやデータの流出、企業ネットワークの侵害など、さまざまな脅威に晒されている。ブラウザの高機能化に伴い、攻撃者が悪用できる脆弱性も無制限に増え、FlashやJavaScriptなどのアクティブコンテンツも防御回避に利用されているのが現状だ。こうしたエンドポイントでのアクティブコンテンツ実行に起因するセキュリティ上の課題を解決するテクノロジーが「リモートブラウザーアイソレーション」だ。分離ブラウザという概念を中核に、エンドポイントを不審なアクティブコンテンツから防御する。本書は、リモートブラウザーアイソレーションの実用化に向けた5つの要件とそれを満たす方法について説明する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「Microsoft Teams」を狙う脅威トップ10、最適な対処法を解説 「Microsoft Teams」を狙う脅威トップ10、最適な対処法を解説 2021/10/18 テレワークが急速に普及した2020年、リモートワークでの従業員の生産性向上を支援するツールとして、多くの企業が導入したのが「Microsoft Teams」だ。マイクロソフトが総力を注いで多くの機能を搭載したTeamsには、新しい働き方の中核を担う存在になりつつある。その一方で、様々な機能オプションが弱点になり、攻撃者の侵入経路やデータの流出経路となる可能性も高まる。Teamsを狙うサイバー攻撃にどう対処していくべきか。以下の資料では、Teamsの機能を悪用して不正侵入やデータ漏えいにつながる主要な脅威10項目を詳しく解説し、それぞれの最適な解決策を提案する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 多種多様なデバイス混在環境のセキュリティ対策「クラウド型Webゲートウェイ」とは? 多種多様なデバイス混在環境のセキュリティ対策「クラウド型Webゲートウェイ」とは? 2021/10/13 現在、企業や自治体、学校等で活用されているデバイスは多岐にわたっている。Windowsデバイス、iOS/Android搭載のスマートフォンやタブレットはもちろん、学校現場ではChromebookの活用も進んでいる。これだけ多種多様なデバイスが混在していると、機種ごとにセキュリティ対策を行ったり、各デバイスにセキュリティ対策ソフトをインストールしたりするだけでは、もはや限界がある。そこで本資料が提案するのが「クラウド型セキュアWebゲートウェイサービス:InterSafe GatewayConnection」だ。これは、すべてのデバイスのWeb通信をクラウド上のゲートウェイを通すことで、脅威の検知・防御・デバイス管理を実現する仕組みだ。多様なデバイスが使われている環境で、サイバー攻撃や情報漏えいの不安を感じているなら、ぜひ目を通してもらいたい。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE テレワーク時代に必須となるクラウド型セキュリティ対策、求められる機能と選び方 テレワーク時代に必須となるクラウド型セキュリティ対策、求められる機能と選び方 2021/10/13 テレワークの導入が進み、多種多様なデバイスを使って自宅やオフィスで業務をするのが当たり前になった。そこで必要になったのが、クラウドを活用した新しいセキュリティ対策だ。従来のように、ファイアウォールで社内の情報資産を守れなくなった結果、クラウドを活用した新たな対策が求められようになったのである。ただし、新しい仕組みだけに、必要な機能を見極めるのは難しい。そこで本資料では、HTTPS(暗号化)通信に対応したWebフィルタリング、侵入を即座に検知するリアルタイム解析など、この仕組みに必須と考えられる機能を解説する。ぜひ本資料で、新しいワークスタイルを支える新しいセキュリティ対策の基本を確認したい。
ホワイトペーパー 流通・小売業界 eコマース拡大で急増のサイバー攻撃、「手法別」最新動向と小売業が備えるべき対応策 eコマース拡大で急増のサイバー攻撃、「手法別」最新動向と小売業が備えるべき対応策 2021/10/12 新型コロナウイルス感染症の影響を受け、2020年は多くの消費者が大小さまざまなオンライン小売業者のeコマースを利用するようになった。eコマース事業者は売上高が増加する一方で、それを狙ったサイバー攻撃の量も急増している。その脅威の増加率は、2019年のブラックフライデーとサイバーマンデーのピーク期を超えているという。eコマース事業が直面するサイバー脅威の増大にどう対応すべきか。以下の資料では、攻撃手法別の最新動向を踏まえ、小売業者に今後求められる対応策を検証する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 1200人調査で判明、最も警戒すべきサイバー脅威と関連攻撃への最適な統合防御策 1200人調査で判明、最も警戒すべきサイバー脅威と関連攻撃への最適な統合防御策 2021/10/12 多種多様なサイバー攻撃が日々繰り返される中、特に警戒すべきセキュリティの脅威とは? IT/セキュリティ部門の上長、担当者 1200人を対象にしたグローバル調査によると、マルウェアやフィッシング攻撃をわずかな差で抑えて、2年連続でマルウェアが最も重大な課題として挙げられた。それらに加えて、Webに関連するさまざまな攻撃がIT/セキュリティ運用現場の悩みの種となっているという。異なるベクトルを持つ攻撃からどうやって組織を守っていけるのか。サイバー脅威のタイプ別の相関的な関心度を踏まえ、アプリケーション/データの観点で、より統合的なセキュリティ対策を実践するためのヒントを紹介する。
