fbpx

脆弱性とは?バグとの違いやサイバー攻撃の種類や事例を広く解説!

脆弱性とは?

脆弱性はOSやソフトウェア、アプリケーションにおける不具合や欠陥です。セキュリティホールとも呼ばれ、攻撃者はターゲット企業においてアプリケーションやソフトウェア上の脆弱性を突いたサイバー攻撃を仕掛けてきます。脆弱性の発生は設計ミス、実装ミス、検証段階におけるテスト不足などが原因です。

続きを読む

SWGとは?機能や特徴CASBやZTNAとの違いも含めて解説

SWGとは?

SWG(Secure Web Gateway)は、外部へのアクセスを安全に快適な状態で行うためのクラウド型プロキシです。プロキシは内外部のネットワークを中継する存在で、ログの確認や外部からのアクセスに対してウイルスや不正アクセスでないかをチェックする機能があります。

続きを読む

SIEMとは?次世代型SIEMも含めて機能やメリットを解説

SIEMとは?

SIEM(Security Information and Event Management)は、サイバー攻撃やマルウェア感染といったセキュリティインシデントの予防と最小化両面から対処できるセキュリティソリューションです。ネットワーク機器をはじめ、デバイス機器、アプリを一元的に管理してログを自動収集・相関分析することで、システム上の脅威の有無を検知します。

続きを読む

ランサムウェアとは?被害事例やおすすめのセキュリティツールを紹介

ランサムウェアとは?

ランサムウェアは、ユーザーが使用しているPCや社内システムを利用不可能な状態に追い込み、元の状態に戻す代わりに多額の身代金を要求する不正プログラムです。身代金を払わなかったとしても、攻撃を受けた社内システムの復旧作業には多くの時間を必要とするため、ビジネス機会の損失や管理者の業務負担増大につながり、企業にとっては多くのダメージを受けます。

続きを読む

ゼロトラストへVPNから移行する!方法や課題を解説しました

ゼロトラストとは何か?

ゼロトラストは、2010年に市場調査を得意としているアメリカのForrester Research社が提唱したセキュリティソリューションです。
ゼロトラストはあくまで概念であり単一のセキュリティツールを導入するのではなく、複数のツールを組み合わせてセキュリティレベルを上げていくのが特徴です。

近年、在宅勤務やモバイルワークなど場所を問わない働き方を導入し、それに対応するため企業はクラウドサービスの利用を増加させてきました。
境界線型のセキュリティ対策とこれまで企業のテレワークを実現してきたVPNでは、社外からのアクセス時における安全で快適な通信環境の提供と強固なセキュリティ対策の実施が困難な状況です。

VPNが抱える課題の克服と強固なセキュリティ対策を実現するために、ゼロトラストへの注目度が高まっています。

続きを読む

ゼロトラストアーキテクチャとは?確認事項やおすすめのツールを紹介

ゼロトラストアーキテクチャとは?

ゼロトラストとは、2010年に技術や市場調査を得意とするアメリカのForrester Research社が提唱したセキュリティモデルです。アーキテクチャは「システムにおける構想」を意味するので、ゼロトラストの特徴がそのまま反映される形となります。

ゼロトラストはセキュリティ対策の概念であり、単一のセキュリティツールを導入してセキュリティレベルを確保するものではありません。多要素認証やEDR(Endpoint Detection and Response)、CASB(Cloud Access Security Broker)、SOAR(Security Orchestration, Automation and Response)といった複数のツールを組み合わせて、強固なセキュリティ対策を実現します。

ゼロトラストアーキテクチャは、企業のクラウドサービスの利用増加によって、注目度が増してきました。

続きを読む