ITセキュリティ女子のブログ

  • ログ分析/ログ管理
2022.01.13

ログ分析はなぜ必要?ログ分析の期待効果と運用ポイント

監査や何かあった際の証跡を残すという観点だけではなく、セキュリティの観点でのログ分析の効果と、効果を上げるための運用ポイントをおさらいします。

  • 脆弱性管理
2021.12.22

Log4Shellとは?最悪レベルの脆弱性に学ぶ脆弱性管理のメリット

Apache Log4jに発見された重大な脆弱性「Log4Shell」。脆弱性の重大度を示すCVSSスコアが10点中10点と最高レベルとなっているこのLog4Shellがどのようなものなのかをおさらいしながら、ツールを使った脆弱性管理のメリットをご紹介します。

  • ID管理
  • 認証
2021.12.08

リモートアクセスで対応できる業務を増やしたい! (後編)セキュリティ強化後の利用イメージ

「リモートアクセスで対応できる業務を増やしたい!前編」でご紹介したリモートでサーバにアクセスする方法の、サーバ作業者のオペレーションについて、実際の手順イメージをご紹介します。

  • ID管理
  • 認証
2021.12.03

リモートアクセスで対応できる業務を増やしたい!(前編) 3つのセキュリティ課題と解決方法

テレワーク導入も広がる中、「セキュリティ上の課題があるからリモートでアクセスできない」と、出社せざるを得ない業務もあるのではないでしょうか?その課題を見直しながら、アシストでご提案できるソリューションをご紹介します。

  • 脆弱性管理
2021.12.01

脆弱性管理のススメ(3)優先度を決める基準のベストプラクティス

CVSS値という脆弱性の重大度を表す数字と、攻撃者にとっての脆弱性の「利用しやすさ」を加味した「CVSS現状値」という指標をご紹介し、脆弱性管理の優先度のつけ方のベストプラクティスを探ります。

  • 認証
2021.11.19

SalesforceによるMFA(多要素認証)必須化は、認証の世界に何をもたらすのか

2022年2月より、Salesforceへのアクセスに必須となったMFA(多要素認証)。なぜ今「MFA」なのか?今後、認証の世界に何らかの変化があるのか?ということについて考察します。

  • ID管理
  • 認証
2021.10.13

特権ID管理ツール「こういうのでいいんだよ」シェアNo.1の人気の理由

安全性や効率性、監査対応の面から多くの企業で導入が進んでいる特権ID管理ツール。市場に多くの特権ID管理ツールがある中、「iDoperation」がなぜシェアNo.1なのか、3つの理由をご紹介します。

  • 脆弱性管理
2021.10.08

脆弱性管理のススメ(2) 攻撃者が「利用しやすい」脆弱性とは?

サイバー攻撃者は必ずしも「重大な」脆弱性ばかりを狙うわけではなく「利用しやすいかどうか」を重視しています。 そこでシリーズ2回目は「攻撃者が利用しやすい」脆弱性とは何なのかご紹介します。

  • ゼロトラスト
2021.10.01

ゼロトラストを実装するには?ゼロトラストの実装パターンを洗い出してみた

ゼロトラスト化を進めてみようかな、とお考えの皆様に、自社への適用イメージを深めていただけるよう、ゼロトラストの実装パターンをご紹介します。

  • ゼロトラスト
2021.09.15

ゼロトラストアーキテクチャとは?主要コンポーネントを図解してみた

ゼロトラストの概念をITシステムに適用するためのイメージを持っていただけるよう、そのアーキテクチャとコンポーネントについておさらいします。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7

NEXT

プロフィール


長谷川まり
セキュリティ製品を担当。お客様からの信頼も厚い、お姉さん的存在。

ページの先頭へ戻る