デジタル変革など「攻めのIT」を推進する企業に欠かせないのが、堅牢なセキュリティ管理だ。だがそれは、製品やサービスを導入すれば実現できるものではなく、従業員の危機意識やリテラシーを高め、セキュリティ運用体制を整える必要がある。攻撃と脆弱性の動向をリアルタイムに把握できれば、さらに効果的だ。
攻撃者の動きを知る手段として有望なのが「セキュリティインテリジェンス」「脅威インテリジェンス」といったサービスだ。ポータルサイトやAPIを通じ、「どのような攻撃者が、どのIPアドレスやWebサイトから、どのような手口で攻撃しているのか」「攻撃者が狙っているのはどの脆弱性で、どの業界を標的にしているのか」といった情報をリアルタイムで提供する。
本資料では、「セキュリティインテリジェンス」が企業のセキュリティ管理をどのように変えるのかを、SOMPOホールディングスの取り組みを通じて紹介する。グループ各社への脆弱性情報の配信、自社サイトに似せた不審なサイトの検出といった日常業務を省力化したほか、ダークWebの探索結果が定期的に入手できることも情報漏洩対策の助けになっているという。
本資料では、大企業のセキュリティ担当者100人を対象とした調査結果を分析、ゼロトラストに関するセキュリティ実務者の見解、近年の攻撃パターン、攻撃リスクを軽減するためにすべきことなどについて解説する。
小売業界において慢性化している人材不足。状況打開のために各社はDXに取り組む。中でも画像認識・顔認証技術が注目を集めている。本資料では、小売業界の人材不足問題を解決する画像認識・顔認証の活用方法を紹介する。
クラウドシフトとリモートワークが増えた現在、サイバー攻撃者に有利な状況が生まれている。特権アクセス管理は企業を守る最後のとりで。本資料では、サイバー攻撃の手順と特権アカウント管理に求められるポイントを解説する。
本資料では、エンドポイントのセキュリティ対策向けに、ユーザーの利便性を損なわずに厳格なセキュリティ対策を実現するというソリューションを紹介する。利便性と厳格さを両立させる仕組みや導入企業の声を簡潔にまとめている。
特権IDの数は従業員数の3倍から5倍もあると言われ、効率よく確実に保護する必要がある。本資料では特権IDを攻撃者から保護するための4つのステップを紹介。ステップごとに、犯行の手口とリスク軽減策を解説する。