サードパーティー製品を組み合わせて多層防御の仕組みを用意したために、運用にかかる工数の多さに悩まされている企業は少なくない。オペレートも複雑になるため、設定ミスのようなヒューマンエラーを引き起こしやすいことも問題だ。過不足ないセキュリティ運用にあたっては、可能な限りシンプルな構成で多層防御の仕組みを用意することが求められる。本稿ではWorkload Securityが今述べた課題をどのように変えるのか、紹介する。
サードパーティー製品を組み合わせて多層防御の仕組みを用意したために、運用にかかる工数の多さに悩まされている企業は少なくない。オペレートも複雑になるため、設定ミスのようなヒューマンエラーを引き起こしやすいことも問題だ。過不足ないセキュリティ運用にあたっては、可能な限りシンプルな構成で多層防御の仕組みを用意することが求められる。本稿ではWorkload Securityが今述べた課題をどのように変えるのか、紹介する。
クラウド環境を対象とした新たなサイバー攻撃の事例として、Salesforce経由の攻撃が近年増えているのをご存知だろうか。クラウドサービスはオンプレミスと異なり、サービス提供者と利用者の間で責任分界点が定められており、この点への利用企業側の理解が十分ではないこと(=利用企業として講じなければならないセキュリティ対策を怠っているケースがあること)とユーザー数の多さ(=攻撃対象の多さ)が相まって、Salesforceユーザーを狙う攻撃が増えているのである。
マイナビニュース スペシャルセミナー「2020年のインシデントを振り返る」の中で注目を集めたある講演がある。アイソレーションという、ゼロトラストへの新たなアプローチを解説したMenlo Securityの講演だ。アイソレーションを用いると、境界型防御では防ぐことのできないリスクにどのように対処できるのか。セキュリティ有識者の評価も交えて紹介していこう。
エフセキュアは4月9日、オンラインで記者説明会を開き、2020年下半期(7月~12月)における攻撃トラフィックに関する調査レポートを発表した。
不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』。昨年に引き続き、今年も完全Web配信にて開催いたしました。
![【連載】AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます [7] サイバー攻撃は「流れ」を捉えろ - Azure Security Centerによる可視化](https://news.mynavi.jp/itsearch/2016/10/12/yurika_banner2.jpg)
第1回で機能の概要を紹介したAzure Security Centerですが、これはIT管理者やセキュリティ管理者が行っていたセキュリティ監視・分析・対応といった基本的なセキュリティ監視を自動化します。今回は、第6回で紹介したような実際の攻撃が発生している場合に、Azure Security Centerを利用してどのような対応ができるのか、検出&分析(Detection & Analytics)の機能を中心にご紹介します。
クラウド環境を対象とした新たなサイバー攻撃の事例として、Salesforce経由の攻撃が近年増えているのをご存知だろうか。クラウドサービスはオンプレミスと異なり、サービス提供者と利用者の間で責任分界点が定められており、この点への利用企業側の理解が十分ではないこと(=利用企業として講じなければならないセキュリティ対策を怠っているケースがあること)とユーザー数の多さ(=攻撃対象の多さ)が相まって、Salesforceユーザーを狙う攻撃が増えているのである。
![【連載】この人に聞きたい! 辻伸弘のセキュリティサイドライト [2] 知る人ぞ知るセキュリティブログ「piyolog」運営者に迫る!](https://news.mynavi.jp/itsearch/2016/10/27/security_light/call2.jpg)
辻氏にセキュリティ界隈において"サイドライト(側光)を当てるべき人物"と対談していただき、セキュリティ業界の現状やその人物の素顔を垣間見ていただこうというのが、この連載の狙いです。第2回は、セキュリティ情報ブログ「piyolog」を運営するpiyokango氏との対談です。個人としてブログを運営しているpiyokango氏に迫ります。
不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』。昨年に引き続き、今年も完全Web配信にて開催いたしました。
不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』。昨年に引き続き、今年も完全Web配信にて開催いたしました。
ECやオンライン決済といった「消費者に向けて提供するWebサービス」の需要が伸びる一方、実はサイバー攻撃による被害が相次いでいる。実際、小売業や家電量販店のオンラインショップを狙ったパスワードリスト型攻撃など実被害も急増しており、消費者の重要な情報を取り扱う以上、Webサービス事業社には適切な対策をサービスに施すことが求められている。
ECやオンライン決済といった「消費者に向けて提供するWebサービス」の需要が伸びる一方、実はサイバー攻撃による被害が相次いでいる。実際、小売業や家電量販店のオンラインショップを狙ったパスワードリスト型攻撃など実被害も急増しており、消費者の重要な情報を取り扱う以上、Webサービス事業社には適切な対策をサービスに施すことが求められている。
第1回で機能の概要を紹介したAzure Security Centerですが、これはIT管理者やセキュリティ管理者が行っていたセキュリティ監視・分析・対応といった基本的なセキュリティ監視を自動化します。今回は、第6回で紹介したような実際の攻撃が発生している場合に、Azure Security Centerを利用してどのような対応ができるのか、検出&分析(Detection & Analytics)の機能を中心にご紹介します。
クラウド環境を対象とした新たなサイバー攻撃の事例として、Salesforce経由の攻撃が近年増えているのをご存知だろうか。クラウドサービスはオンプレミスと異なり、サービス提供者と利用者の間で責任分界点が定められており、この点への利用企業側の理解が十分ではないこと(=利用企業として講じなければならないセキュリティ対策を怠っているケースがあること)とユーザー数の多さ(=攻撃対象の多さ)が相まって、Salesforceユーザーを狙う攻撃が増えているのである。
辻氏にセキュリティ界隈において"サイドライト(側光)を当てるべき人物"と対談していただき、セキュリティ業界の現状やその人物の素顔を垣間見ていただこうというのが、この連載の狙いです。第2回は、セキュリティ情報ブログ「piyolog」を運営するpiyokango氏との対談です。個人としてブログを運営しているpiyokango氏に迫ります。
不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』。昨年に引き続き、今年も完全Web配信にて開催いたしました。
ECやオンライン決済といった「消費者に向けて提供するWebサービス」の需要が伸びる一方、実はサイバー攻撃による被害が相次いでいる。実際、小売業や家電量販店のオンラインショップを狙ったパスワードリスト型攻撃など実被害も急増しており、消費者の重要な情報を取り扱う以上、Webサービス事業社には適切な対策をサービスに施すことが求められている。
![[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方](https://cmsb.news.mynavi.jp/itsearch/files/201906gaogawa300-50.jpg)
2021年5月24日(月)14:00スタート
Best of Adobe Summit Japan Edition2021年 5月 27日(木) 13:30~16:50
DX Day 2021 May デジタルで経営を変革する2021年5月27日(木)15:00~17:00
Best of Oktane2021年7月7日 14:00~14:45
「いまさら聞けないSAM(ソフトウェア資産管理)の取り組み方」2021年6月2日(水)13:00~15:00
人事労務改革から始める 「働きやすくサステナブルな組織」への変革ステップ今注目のIT用語の意味を事典でチェック!
![パケット量が膨大になる中で浮き彫りになった、性能監視の落とし穴 [PR]](https://news.mynavi.jp/itsearch/assets_c/2104scsk002.png)
![【連載】AWSで作るクラウドネイティブアプリケーションの応用 [10] AWS Lambdaにおけるサーバレスエラーハンドリング(5)](https://news.mynavi.jp/itsearch/assets_c/aws_300-250_6.jpg)
![【連載】にわか管理者のためのLinux運用入門 [279] WSL2でLinux GUIアプリケーションが動く日も近い](https://news.mynavi.jp/itsearch/assets_c/LWT_300-250_35.jpg)
