ゾーホージャパン株式会社:ホワイトペーパー一覧
ホワイトペーパー一覧
-
需要高まるサイバー保険とは?加入・更新可否に関わらず満たしておきたい8つの条件を解説
セキュリティインシデントのリスクから組織を守るためにサイバー保険(Cyber Insurance)が注目されている。サイバー保険は、サイバー賠償責任保険やサイバー...
情報掲載日: 2023-04-17
-
最適なゼロトラスト移行アプローチに役立つ、NIST/CISAの「ゼロトラスト成熟度モデル」を解説
ここ数年の間に世界各地でハイブリッドワークへの移行が進み、サイバー攻撃を受ける対象領域も拡大した。その結果、従来の境界防御モデルが現状にそぐわなく...
情報掲載日: 2023-04-17
-
NISTのガイダンスでみる、ゼロトラスト導入に向けた6つのステップ
デジタル・トランスフォーメーション(DX)の推進やリモートワークが普及したことで、多くの企業・組織のシステム環境が大きく様変わりした。企業の外側にデ...
情報掲載日: 2023-04-17
-
自社のパスワード管理の問題点とは?「NISTパスワードガイドライン」が推奨する5つの運用ルールを解説
長年にわたりシステムやサービスにおけるユーザーの認証手段として採用された「ID/パスワード認証」だが、フィッシングやスパイウェア、マルウェアなど不正...
情報掲載日: 2023-04-17
-
標的になり続けるActive Directory、攻撃手法や経路を徹底解説!
Active Directoryは、企業におけるセキュリティオーケストレーションの中核を担っており、ネットワークや機密データへのアクセスを試みる攻撃者にとって、恰...
情報掲載日: 2023-04-17
-
IT担当者必見!GDPR準拠の虎の巻、ITセキュリティ要件を満たすために知っておきたいポイント
企業を標的としたデータ侵害が巧妙化し、厳しい規制要件の策定が避けがたくなっている。対応する法令の1つがEUの一般データ保護規則 (GDPR) だ。GDPRは、EU全...
情報掲載日: 2023-04-17
-
クラウドシフトで生じる脆弱性、IDアクセス管理を見直すうえで押さえておきたいIAMトレンドを解説
ID・アクセス管理(Identity and Access Management:IAM)は、組織のプライバシーやセキュリティを管理する上で不可欠となっている。デジタル化が加速し、個...
情報掲載日: 2023-04-17
-
IT管理者必見!GDPRに適合するために最低限押えておきたい要件とアクションプランを徹底解説!
データ侵害の数、規模、およびコストの増大に伴い、世界中の政府機関が国民の個人データを保護するために、厳しいコンプライアンス法を制定している。その代...
情報掲載日: 2023-04-17
-
FBIが推奨する多要素認証ハッキング向けセキュリティ対策とは、狙われる多要素認証と対応策を解説
多要素認証(MFA)は、資格情報ベースのサイバー攻撃に対して有効な対策となる。すでに多くの組織がIT環境への安全なアクセスを確保するために多要素認証を導入...
情報掲載日: 2023-04-17
-
【調査レポート】2023年のクラウドセキュリティ:ITプロ500人を対象とした調査から見るトレンド
クラウドの普及に伴い、攻撃対象となる領域は拡大し、攻撃手法も多様化した。だが、多くの組織でリフト&シフト方式でクラウドのマイグレーションが進んでおり...
情報掲載日: 2023-04-17