【連載】

どうする!? セキュリティ運用アウトソーシング

セキュリティ運用のアウトソーシングベンダーの選定

【第7回】セキュリティ運用のアウトソーシングベンダーの選定

最終回となる今回は、アウトソーシングベンダーをどのように選択したらよいのかという点について、深掘りしたいと思います。

セキュリティ
ブックマーク ブックマーク

目次

【連載】どうする!? セキュリティ運用アウトソーシング[6]社内CSIRTの抱える問題点とアウトソーシングの有効性

セキュリティ人材の確保への対策の一つとして、今回はセキュリティ運用のインソーシングとアウトソーシングについて考えてみます。

セキュリティ

【連載】どうする!? セキュリティ運用アウトソーシング[5]セキュリティの重点はモノから運用へ

セキュリティ機器も進化しており、適切に運用すれば、世の中で跋扈する大半の攻撃を防ぐことができます。しかし、問題になるのはそれ以外の対応です。調査しながら抜け穴を探す標的型攻撃や、企業買収に伴うネットワーク統合で生じた脆弱性などにどう対応するべきでしょうか。

セキュリティ

【連載】どうする!? セキュリティ運用アウトソーシング[4]ビジネスメール詐欺の裏側

前回は、システムの脆弱性を突くよりも、人の脆弱性を狙ったほうが攻撃者にとって簡単であることを説明し、その具体例としてソーシャルエンジニアリングの事件を取り上げました。今回は、人の脆弱性を狙う手口の例としてもう1つ、「BEC( ビジネスEメール詐欺)」をご紹介します。

セキュリティ

【連載】どうする!? セキュリティ運用アウトソーシング[3]狙われるのは人

企業においては、良きにつけ悪しきにつけ「モノ」に頼った対策はされています。モノを迂回するには攻撃側に、かなりのスキルと手間が必要です。攻撃者はより簡単に突破できる、人の脆弱性を突く傾向にあります。

セキュリティ

【連載】どうする!? セキュリティ運用アウトソーシング[2]犯罪者の選択

今回からは、過去と現在で大きく変わったと感じている「人の脆弱性」に注目したサイバーセキュリティの話をしたいと思います。まずは、現実世界の犯罪とサイバー空間の犯罪を比較し、セキュリティ対策のトレンドをご紹介します。

セキュリティ

【連載】どうする!? セキュリティ運用アウトソーシング[1]サイバーセキュリティの変遷

1994年の秋に日本では商用のインターネットサービスが開始されました。弊社ではその約半年後の1995年の5月からファイアウォール製品の販売を始め、私はその製品の担当でした。ある意味、そこからインターネットセキュリティのビジネスに携わってきました。

セキュリティ

会員登録(無料)

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
知りたい! カナコさん 皆で話そうAIのコト
教えてカナコさん! これならわかるAI入門
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
ソフトウェア開発自動化入門
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る