サプライチェーン攻撃をどう防ぐ? いま求められるセキュリティ監査の姿とは
近年、サプライチェーンの脆弱性を突き、脆弱性のある外部公開アセットや取引先などを踏み台として本来の標的に被害をもたらすサイバー攻撃が横行している。こうしたサプライチェーン攻撃を防ぐ上で、セキュリティ監査はどうあるべきか。
2022/05/30
近年、サプライチェーンの脆弱性を突き、脆弱性のある外部公開アセットや取引先などを踏み台として本来の標的に被害をもたらすサイバー攻撃が横行している。こうしたサプライチェーン攻撃を防ぐ上で、セキュリティ監査はどうあるべきか。
2022/05/30
DXが停滞してしまう原因の1つに、ネットワークの“可視性”の欠落が挙げられる。この課題を解決できれば、組織全体のデジタル環境を把握し、相互依存性とリスクが明確になるなど、DXプロセスをサポートする体制の整備が可能になる。
2022/03/30
ネットワークが複雑化し、設備全体のセキュリティ確保が課題となっている製造現場。監視ポイントが多く、セキュリティ関連コストが増大しがちな点も問題だ。ネットワーク可視化とコスト最適化をいかに実現すべきか。注目の「NPB」に迫る。
2022/03/30
サイバー攻撃者はまず攻撃目標の情報収集を行う。その範囲は、企業単体だけでなく、関連会社や取引先企業にも広がっている。このため、サプライチェーンリスクマネジメントという考え方が浮上し、それに応じた対策が求められ始めた。
2022/01/31
多くの企業が利用するMicrosoft 365が、アカウント乗っ取りの格好の標的となっている。400万のアカウントを観察した調査の結果を交えながら、攻撃に用いられる共通のテクニックや、不審な振る舞いのトップ10を明らかにする。
2021/12/22
常時接続が当たり前となったデジタルビジネスにおいて、パブリッククラウドの活用は必須要件となりつつある。しかし、従来のセキュリティ手法は新しいクラウド環境に対応できず、大きなセキュリティギャップが生じてしまっている。
2021/12/22
一定の規模を持つ製造業の企業は、特有のセキュリティ課題を抱えている。拠点が分散し、従業員の雇用形態も多様でネットワークの一元管理が難しいところに加え、データ活用の促進とテレワーク導入によって、その課題は一層複雑化している。
2021/12/08
サイバー攻撃の高度化に伴い水際対策だけでは不十分となった今、侵入を前提としたセキュリティ対策が求められている。そのアプローチとして注目されるのが「NDR」だが、EDRと何が違うのか。具体的な攻撃例を交えながら解説する。
2021/12/08
昨今のプロセッサの処理速度向上を受けて、DRAMへの要求仕様が高まっている。高速通信や低消費電力化といったニーズに対応するため、組み込み市場の主流はよりハイパフォーマンスな「DDR4」へと転換している。
2021/06/30