-
マルウェア・脆弱性対策
Log4Shellとは?最悪レベルの脆弱性に学ぶ脆弱性管理のメリット
Apache Log4jに発見された重大な脆弱性「Log4Shell」。脆弱性の重大度を示すCVSSスコアが10点中10点と最高レベルとなっているこのLog4Shellがどのようなものなのかをおさらいしながら、ツールを使った脆弱性管理のメリットをご紹介します。
- #脆弱性管理
-
リモートアクセス環境
リモートアクセスで対応できる業務を増やしたい! (後編)セキュリティ強化後の利用イメージ
「リモートアクセスで対応できる業務を増やしたい!前編」でご紹介したリモートでサーバにアクセスする方法の、サーバ作業者のオペレーションについて、実際の手順イメージをご紹介します。
- #ID管理
- #認証
-
リモートアクセス環境
リモートアクセスで対応できる業務を増やしたい!(前編) 3つのセキュリティ課題と解決方法
テレワーク導入も広がる中、「セキュリティ上の課題があるからリモートでアクセスできない」と、出社せざるを得ない業務もあるのではないでしょうか?その課題を見直しながら、アシストでご提案できるソリューションをご紹介します。
- #ID管理
- #認証
-
マルウェア・脆弱性対策
脆弱性管理のススメ(3)
CVSS値という脆弱性の重大度を表す数字と、攻撃者にとっての脆弱性の「利用しやすさ」を加味した「CVSS現状値」という指標をご紹介し、脆弱性管理の優先度のつけ方のベストプラクティスを探ります。
- #脆弱性管理
-
ID・アクセス管理
SalesforceによるMFA(多要素認証)必須化は、認証の世界に何をもたらすのか
2022年2月より、Salesforceへのアクセスに必須となったMFA(多要素認証)。なぜ今「MFA」なのか?今後、認証の世界に何らかの変化があるのか?ということについて考察します。
- #認証
-
ID・アクセス管理
特権ID管理ツール「こういうのでいいんだよ」シェアNo.1の人気の理由
特権ID管理ツールは安全性や効率性、監査対応の面から多くの企業で導入が進んでいます。市場に多くの特権ID管理ツールがある中、「iDoperation」がなぜシェアNo.1なのか、3つの理由をご紹介します。
- #ID管理
- #認証
-
マルウェア・脆弱性対策
脆弱性管理のススメ(2)
サイバー攻撃者は必ずしも「重大な」脆弱性ばかりを狙うわけではなく「利用しやすいかどうか」を重視しています。 そこでシリーズ2回目は「攻撃者が利用しやすい」脆弱性とは何なのかご紹介します。
- #脆弱性管理
-
リモートアクセス環境
ゼロトラストを実装するには?ゼロトラストの実装パターンを洗い出してみた
ゼロトラストの概念をITシステムに適用するためのイメージを持っていただけるよう、そのアーキテクチャとコンポーネントについておさらいします。
- #ゼロトラスト
-
リモートアクセス環境
ゼロトラストアーキテクチャとは?主要コンポーネントを図解してみた
ゼロトラストの概念をITシステムに適用するためのイメージを持っていただけるよう、そのアーキテクチャとコンポーネントについておさらいします。
- #ゼロトラスト
-
マルウェア・脆弱性対策
脆弱性管理のススメ(1)
近年、様々な脆弱性を突いて社内ネットワークに侵入したりランサムウェアに感染させたり、といった手口のサイバー攻撃が増えています。 このような被害を受けないようにするための「脆弱性管理」についてご紹介するシリーズ第1回です。
- #脆弱性管理
仕事の合間にさっと読めるITセキュリティの話