エンドポイントのセキュリティ対策で特に重要なことは、特権アカウントの窃取を防ぐことだ。エンドポイントに侵入した攻撃者の多くはまず、強力な権限を持つ管理者アカウント(特権アカウント)を窃取する。その後、価値の高い標的を求めてネットワークを水平移動し、個人情報や機密情報を盗み出す。
悪用可能な特権アカウントがエンドポイントに存在しなければ、このようなリスクは激減する。しかしその場合、端末ユーザーは、アプリケーションのインストールといった設定作業が発生するたびに、管理者権限を持つIT部門に依頼しなければならなくなり、双方に負担がかかる。
そこで本資料では、ユーザーの利便性を損なわずに厳格なセキュリティ対策を実現するというエンドポイント向けのソリューションを紹介する。自動もしくは申請・承認によりユーザー権限を特権に昇格する機能、認証情報の窃取を検出する機能など、利便性と厳格さを両立するための仕組みやユーザーの声を簡潔にまとめている。
提供:サイバーリーズン・ジャパン 回答締切:2022年09月30日
本資料では、京セラが推進する「生産性倍増プロジェクト」の経緯と、それを支えるデータ基盤の特徴や工夫点などについて、責任者や開発担当者へのインタビューを通じて紹介する。
本資料では、小人数で大規模ネット環境を安定稼働させるために、関西の有名国立大学が実現した監視の仕組みと、ネットワーク監視ソフトの活用法を紹介する。監視ポイントや閾(しきい)値の設定などの工夫点が確認できる。
必要な収入印紙を領収書に貼り忘れると、印紙税の納付漏れとなり、3倍の過怠税が徴収される。一方、条件が整えば、印紙税を軽減できる可能性もある。領収書に貼付する収入印紙の基本を、ぜひチェックしよう。
本資料は、大阪旭こども病院が電子カルテ導入から10年を経て「院内仮想化基盤の再構築」に踏み切り、導入後に効果を確認するまでの経緯を漫画で再現したもの。新システムではランサムウエア攻撃への備えも強化したという。