メール誤送信や脆弱性悪用など、情報漏えいを招く要因は数多い。対策は必須だが、利便性の低下や運用管理の負荷増大は避けたい。こうしたニーズに応える具体策を紹介しよう。
TechTargetジャパンでは2013年1月に、情報漏えい対策製品の導入意向に関する読者アンケート調査を実施した。そこで明らかとなった以下3点の課題に対し、ソリューションベンダーからの提案をお届けする。
現在抱えている課題
課題1:端末の盗難紛失やメール誤送信といった“うっかりミス”に対処したい
課題2:利便性やパフォーマンスを犠牲にせずに安全性を高めたい
課題3:複数のセキュリティ対策の導入、運用の負荷を減らしたい
大手SIerが中立的な立場でアドバイス
昨今のセキュリティ脅威は技術的・地理的にも広範にわたる。だが、一企業が全てに対策を講じるのは大変だ。グローバルに拠点を持ち、総合的なセキュリティソリューションをワンストップで提供するSCSKに聞いた。
待ったなし! 今こそ万全なエンドポイントセキュリティ対策を
IPAによると、2012年に最も影響を与えたセキュリティ脅威は「クライアントソフトの脆弱性を突いた攻撃」だったという。特にユーザー任せでパッチを適用する企業は攻撃者にとって格好の標的のようだ。
日本ベリサイン
PCに限らずスマートフォンやタブレットなどからのインターネットアクセスが増加していく一方で、通信情報やサーバに格納された個人情報・企業情報を狙った攻撃も後を絶たない。
バーダシス
企業内の機微な情報を守るための現実的な対策を施せているだろうか。標的型攻撃であっても、価値ある対策は存在する。
トリップワイヤ・ジャパン
近年欧米では、クレジットカード業以外の一般企業においても企業価値向上を目指したPCI DSS認証取得が増えており、PCI DSSがセキュリティスタンダードとなりつつある。ファイル整合性監視でPCI DSSコンプライアンスの実現及びその後の継続的な維持を実現するソリューションを紹介する。
企業の情報漏えい対策に関する読者調査リポート
企業はいかにして情報漏えい対策を進めているのか。情報漏えい対策を進める際の課題とは何か。TechTargetジャパンの読者調査結果から明らかにする。
ロシアで30万台以上が集団感染
ロシアで猛威をふるい、30万台以上の端末に感染したという「ファイルなしボット」。Javaの脆弱性を悪用する、ファイルなしボットの攻撃の手口を説明しよう。
ソーシャルエンジニアリング対策に必須
人の心理を巧みに利用し、機密情報を盗み出したりする「ソーシャルエンジニアリング」。本稿は、その脅威の把握に有効な侵入テスト手法を4つ紹介する。
ログ監視による侵入検知も免れる
情報漏えいの半数以上は、デフォルトや推測されやすいパスワードの利用、ログイン情報の盗難が原因――。2011年に発生した情報漏えい事例90件の調査で明らかになった結果だ。