企業や組織を狙うサイバー攻撃はますます巧妙化してきており、被害が後を絶ちません。 『サイバー攻撃を検知するきっかけとして、各種機器のログを取得しているものの、何をどのように確認すべきかわからない』 といった状況に陥っている企業も多いのではないでしょうか。 本記事では、インシデントレスポンス能力向上のために、効果的なセキュリティ監視を導入するうえで参考となるモデルをご紹介します。 各種機器のログを効果的に分析・監視し、セキュリティ侵害を検知するための仕組みとしてSIEM/SOCがあります。 SIEM(Security Information and Event Management)とは、様々な機器のログを集約し、ログ同士を相関的に分析することで、機器単体では発見できないような不正アクセスやその兆候を検知し、分析・可視化することが出来るシステムのことです。 SIEMで取扱うログソースとしては
デジタル社会を支えるあらゆるビジネスに 「プラスセキュア」の発想を 私たちは、ビジネスの変革を支え、 社会に信頼をもたらす セキュリティとトラストを実現する企業です
NIST SP800-171とは、米国国立標準技術研究所(NIST:National Institute of Standards and Technology)が発行するガイドラインの一つで、日本語では「連邦政府外のシステムと組織における管理された非格付け情報の保護」と題されています。 NIST SP 800-171は、連邦政府が取り扱う「一般情報(Unclassified)」のうち、一部を「保護すべき情報(CUI:Controlled Unclassified Information)」として管理することを目的に、2015年6月に発行されました。このガイドラインに記された要件は、ガバナンス体制の確立、管理体制の構築、システムへのセキュリティ対策の導入と運用、監査の実施など多岐にわたります。 米国防総省は全世界の取引先に対して、NIST SP800-171への準拠を求めており、日本の防衛
最近、報道などで「コーポレートガバナンス」という言葉をよく耳にする。少し前の、大手企業の不正会計事件や、CEOの解任騒動等、これらは全て「コーポレートガバナンス」の不在・不備によって発生したと言われている。 「コーポレートガバナンス」とは何なのだろうか?本稿では、コーポレートガバナンスとセキュリティの関係、そして企業が効率的・効果的にセキュリティ対策を進めていくための一つのアイデアについて解説をしたい。 コーポレートガバナンスとは何か? コーポレートガバナンスとは何か?日本語に訳すと「企業統治」となる。経営者、特に企業トップの暴走を防ぎ、現場での品質や会計の不正を抑止する体制を確立し、長期的な企業価値の向上を目指す経営の枠組みとされている。 10年以上前に、金融商品取引法(いわゆるJ-SOX法)の成立に合わせて、多くの企業では「内部統制」が整備された。これは、①業務の有効性及び効率性、②財
長年にわたり、テレワークを行う際の最も一般的なリモートアクセス手段として、「VPN」が利用されてきました。昨今、テレワークの需要が急増するにつれ、多くの企業がVPNゲートウェイ(社内にVPN接続するための機器)の性能限界に悩まされています。 また、VPNゲートウェイの脆弱性を悪用したサイバー攻撃も絶えず、VPNゲートウェイ経由で攻撃者に侵入されてしまい、大きなセキュリティインシデントに発展してしまった事例が多々見受けられます。このような状況から、今後のテレワークセキュリティについて不安を抱える企業は多いのではないでしょうか? 本記事では、従来のVPNモデルが抱える課題、およびその課題を解決する新たなリモートアクセス手段、ゼロトラストネットワークアクセス(ZTNA)について解説します。 従来のリモートアクセスにおける課題 最近はAWS等のパブリッククラウド上で自社システムを運用する企業が増え
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く