記事 セキュリティ総論 不審者か?「ペンテスター」か? 物理的侵入テストの功罪 不審者か?「ペンテスター」か? 物理的侵入テストの功罪 2021/12/20 2019年、米国のある裁判所に忍び込んだ2名が逮捕された。セキュリティ業界では「アイオワの件」といえばピンとくる人も多い、ペンテスター(侵入テストをやる人)が物理的侵入テストの際中に逮捕されたという事件だ。度重なる企業への標的型攻撃被害、コロナ禍によるゼロトラストネットワークの導入により、システムの脆弱性診断や侵入テストに注目する企業も増えている。物理的侵入テストは日本でも実施例を聞くようになったが、どのようなメリットと注意点があるのだろうか。
動画 その他 DeNAが取り組むゼロトラスト DeNAが取り組むゼロトラスト 2021/12/20 ゼロトラストはコロナ禍で情報システムを運用する立場の方々にとってこの1年余り大きなキーワードになっていると思います。 DeNAにおいても2020年初めから1年以上大半の従業員によるリモートワークを経験し、その取り組みの中でゼロトラストに関連する様々な課題にも対峙してきました。ゼロトラストの考え方は昨今の働き方の変化に合わせたセキュリティを実現できると期待されている一方で、何も信用しないというコンセプトを完全にシステムに組み込むことが容易でなかったり、どこまでやれば十分なのか判断が難しいといった課題もあると思います。 本講演では当社がリモートワークを実践する過程で経験してきた課題や情報システムのセキュリティ対策としてゼロトラストの考え方を組み込んでいく上での現実解について、一企業の事例としてご紹介いたします。
動画 その他 クラウドネイティブのセキュリティベンダーが提供するクラウドファーストのセキュリティ対策 クラウドネイティブのセキュリティベンダーが提供するクラウドファーストのセキュリティ対策 2021/12/20 ITをとりまく環境の変化に伴い、サーバもIaaS上に移行が進んでいます。サイバー脅威対策、管理もパブリッククラウドそしてコンテナまで広く網羅できる必要があります。このセッションでは、エンドポイントからクラウドワークロードまでたったひとつのプラットフォームで網羅し、脅威の防御、可視化、検知、対応を提供するCrowdStrike Falconをご紹介いたします。
動画 その他 今改めて考える クラウド時代のゼロトラスト 今改めて考える クラウド時代のゼロトラスト 2021/12/20 時代が進むにつれて変化するセキュリティの考え方であり戦略のひとつの形であるゼロトラスト。DXとクラウドシフトが推進されるコロナ禍で、何から始めるべきであるかお困りではないでしょうか。本セッションでは、改めてゼロトラストの基礎と本質、クラウドシフトを前提としたセキュリティ対策について何から始めるべきか、そしてパロアルトネットワークスのソリューションが皆様のどのような状況に活かせるのかを解説します。
動画 その他 防御を積み重ねるより検出と対応の強化の方が有効である理由とは?ゼロトラストから考えるCloud SIEMの重要性 防御を積み重ねるより検出と対応の強化の方が有効である理由とは?ゼロトラストから考えるCloud SIEMの重要性 2021/12/20 なぜ検出と対応が重要なのか?なぜ対応のない検出は意味がないのか?Cloud SIEMとCloud SOARのリーディングカンパニーSumo Logicが費用と有効性に優れるセキュリティ対策を説明します。
動画 その他 ハイブリッドクラウドにおけるセキュリティ境界の守り方 ハイブリッドクラウドにおけるセキュリティ境界の守り方 2021/12/20 ゼロトラスト・セキュリティにおいては、その防衛の境界は“ID”や“認証”に移ります。その中でも、クラウド上の特権管理や自動化に伴うアプリやリソースによるアクセスなど、見落としがちなリスクへの対応についてお話します。
動画 その他 ゼロトラスト実現のカギとなるSaaS認証基盤 「HENNGE One」とは ゼロトラスト実現のカギとなるSaaS認証基盤 「HENNGE One」とは 2021/12/20 リモートワークの常態化とクラウドシフトとなる中でデジタル化の進展に伴い、社内ネットワーク外からのシステムやサービスへのアクセスが行われるようになったことで、セキュリティリスクも急増、その対応に多くの企業が苦慮しています。 この課題を解決するゼロトラスト実現のためにIDaaS観点で考えるべきことをHENNGE Oneの機能を含めご紹介いたします。
動画 その他 クラウドの安全な活用を実現するゼットスケーラーのゼロトラストアプローチ クラウドの安全な活用を実現するゼットスケーラーのゼロトラストアプローチ 2021/12/20 拡張するビジネスにおける安全なクラウド活用には、グローバルレベルでのスケーラブルなプラットフォームによるゼロトラストの実現が重要となります。本セッションでは、以下のような課題に対して有効なゼットスケーラーのソリューションをご紹介します。 ・セキュアなリモートアクセス、サードパーティ環境へのアクセス ・シームレスなアプリケーションのマイグレーション ・ワークロードのセキュリティ
動画 その他 クラウド利用におけるセキュリティの考え方? ~なぜ多くの企業がクラウドを採用するのか~ クラウド利用におけるセキュリティの考え方? ~なぜ多くの企業がクラウドを採用するのか~ 2021/12/20 クラウドコンピューティングは安全なのか?という会話はAWSがサービス提供を開始した 2006年3月からずっと存在している話題です。 その一方AWSクラウドは日本ですでに数十万のお客様にご利用いただいています。 このセッションではクラウドのセキュリティの基本原則、 及び最新セキュリティトレンドであるゼロトラストとクラウドの関係性についておとどけします。
動画 ID・アクセス管理・認証 生産性を高める「認証」の実現方法とは? 生産性を高める「認証」の実現方法とは? 2021/12/20 日々のリモートワークで最初に行うこと、それは「認証」です。PCへのログイン、スマホのロック解除など、認証なしでは仕事は始められません。認証の厳格化によるセキュリティ強化は生産性の向上と相反すると思われがちですが、本当でしょうか?生産性を高めるための「認証」とそれを支える「ID管理」のポイントについて、ご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2021年11月9日「生産性を高めるリモートワークの実践 2021 秋」より
ホワイトペーパー 物流管理・在庫管理・SCM 50以上の事例を一挙に紹介! モバイル向けシステムをノーコード・ローコードで開発 50以上の事例を一挙に紹介! モバイル向けシステムをノーコード・ローコードで開発 2021/12/20 今や業務用端末としても定着したスマートフォン・タブレットなどのモバイルデバイス。携帯性に優れることに加え、機能・性能面も日々進化している。こうしたモバイルデバイス活用に欠かせないのが、専用のシステム、アプリの構築である。以下の資料は、モバイルデバイス向けシステム開発事例をまとめたものだ。JAL、大阪市高速電気軌道(Osaka Metro)、ホリプロ、信州ハム、朋優学院高等学校など、50以上の詳細な事例を紹介。自社のモバイル活用の参考にしてほしい。
ホワイトペーパー 物流管理・在庫管理・SCM 【事例】多くの企業が悩む「在庫管理」3つの課題と、効率化に成功した企業の解決策 【事例】多くの企業が悩む「在庫管理」3つの課題と、効率化に成功した企業の解決策 2021/12/20 ビジネス環境が目まぐるしく変化する現在、製造業や物流、小売業など多くの企業が抱える共通課題が「在庫管理」だ。適正在庫の維持は、ビジネスの成功に不可欠な要素であるが、実際にリアルタイムな在庫状況の把握や需要予測ができる企業はそれほど多くない。紙の書類やスプレッドシートなどで手作業による在庫管理で記録することに精一杯となり、分析や予測に結び付けられていない。以下の資料では、特に重大な3つの課題を解決した企業の事例を踏まえて、在庫管理を効率化する方法を紹介する。
ホワイトペーパー ID・アクセス管理・認証 クラウド時代に失敗できない「IDaaS選定ガイド」、4つの勘所を解説 クラウド時代に失敗できない「IDaaS選定ガイド」、4つの勘所を解説 2021/12/20 テレワークが広がる中、多くの企業がSaaSを中心とする業務アプリケーション環境に移行。グループウェア、コンテンツ管理、コミュニケーションツールなど、リモートワーク環境におけるコラボレーション環境を整備している。その環境を支えるために導入が進んでいるのが、クラウドアプリのシングルサインオンを実現するIDaaS(ID as a Service)だ。ゼロトラストセキュリティにおける重要な役割を担うIDaaSについては、しっかりとした視点で選定する必要がある。具体的にはどんな視点が必要なのか。その勘所を解説する。
ホワイトペーパー セキュリティ総論 検証から見えてきたゼロトラストの真実、ベンダーに踊らされない現実的な最適解を考察 検証から見えてきたゼロトラストの真実、ベンダーに踊らされない現実的な最適解を考察 2021/12/20 企業における戦略的な投資として重視されるセキュリティ領域。多くのベンダーが提唱するゼロトラストは、境界防御が限界を迎える中で新たなセキュリティ対策モデルとして話題となっている。市場にはゼロトラスト関連のさまざまなソリューションが存在するが、これらは本当に現実的な解なのだろうか。以下の資料では、ベンダーの都合のよいゼロトラストに踊らされないため、その背景や考え方をあらためてひも解いていく。
