オフィスのITのセキュリティ対策といえば、社内ネットワークへの脅威の侵入を防ぐ境界型セキュリティが主流だ。ところが、テレワークへ移行しようとすると、これが思わぬ壁になる。回線が遅くなり、ウェブ会議や動画視聴の障害になるからだ。さらに、最近のサイバー攻撃は巧妙化しており、こうした脅威がネットワーク内部に侵入してしまうと、甚大な被害につながってしまう。
そこで、脅威の侵入を前提とした「ゼロトラスト」セキュリティへの変更を考えてみよう。社内ネットワーク全体ではなく、ネットワークに接続する全端末(エンドポイント)を主軸にしたセキュリティ対策に変える。外部から脅威が侵入する前提でネットワークを構築し、脅威が侵入しても内部で広がることを抑えるセキュリティ対策だ。しかも、この方法では、境界型のように回線が遅くなることもない。
本資料には、ゼロトラストセキュリティの基本と、実現に向けた課題および解決策をまとめている。クラウドサービスを利用する企業が増え、テレワークによって勤務場所も社内に限らなくなってきた今こそ、見直しには最適なタイミングかもしれない。
かつて「Macは安全」とも言われたが、現在はシステムへの侵入口として積極的に狙われる存在になりつつある。本資料では、15万台以上の調査を基にMacに関する最新の脅威動向を整理。企業が取るべき対策についても解説する。
スマートフォンのOSもアプリも完全ではなく、便利さと危険性は表裏一体である。攻撃者がどのように侵入の糸口をつかみ、システム間を移動してデータの窃取や実害を引き起こすのか。そのプロセスを説明する。
生成AIを活用したセキュリティ強化策について、マンガで分かりやすく解説する。少人数でどのようにセキュリティ対策を強化していくのか。短時間で概要を把握できる内容になっている。
更新プログラムを一括管理・配信する「WSUS」はすでに非推奨。クラウド経由の「AUM」と「Intune」による管理への移行が推奨されている。本資料では、スムーズな移行を含めパッチ管理を効率化するソリューションを解説する。
ネットワークとセキュリティの機能を一体化して提供する「SASE」が注目されている。しかし、SASE導入で課題が即解決するわけではない。本資料では、ハイブリッドワーク時代に不可欠なSASEサービスの選定ポイントを整理する
