企業はサイバー攻撃の発覚後、即座に行動しようとする。ただし迅速に動き過ぎることはかえって適切な対処の妨げになる。どういうことなのか。理解の鍵を握るのが「アクションバイアス」だ。
企業は攻撃を受けたら、被害を最小限に抑えるために「即座に行動する」より「時間をかけて行動する」ことが最善策になる――。2021年8月、セキュリティカンファレンス「Black Hat 2021」で、米国家安全保障局(NSA)サイバーセキュリティコラボレーションセンターのテクニカルフェローを務めるジョサイア・ダイクストラ氏と、ジョンズ・ホプキンス大学公衆衛生学大学院(Johns Hopkins Bloomberg School of Public Health)シニアアソシエイトのダグラス・ハフ氏が、企業が攻撃を受けた後の対処方法について講演した。両氏が論じたのは、スピードを重視した対応が必ずしも最善であるとは限らないということだ。
Copyright © ITmedia, Inc. All Rights Reserved.
社内外を問わずユーザーに安全なアクセスを提供する手段として、まず名前が挙がるのが「ゼロトラスト」だ。幅広い機能を有しているため見極めが難しいと思われがちだが、ITレビューサイトに寄せられた声から見極めのポイントが見えてきた。
中堅中小企業を狙うサイバー攻撃が増加する中、2025年に可決された能動的サイバー防御に関する法案により、サイバーセキュリティ対策の高度化が求められている。本資料では、有識者の対談を通じて、いま企業に必要な対策を紹介する。
企業ネットワークにおいて重要な存在となった無線LAN。気軽に導入できる一方で、IDやパスワードのみで接続している環境には、セキュリティ・運用面の課題も見えてきた。本資料では、この状況を改善する理想的かつ簡易的な方法を紹介する。
企業の海外進出が加速する中、セキュリティ運用に課題を抱える企業は少なくない。そこで注目されているのが、海外拠点向けのマネージドファイアウォールサービスだ。本資料では、その詳細を解説する。
クレデンシャル情報を悪用する攻撃から組織を防衛するために、特権アクセス管理(PAM)は不可欠だ。その導入で成果を挙げている組織と、そうではない組織との違いはどこにあるのだろうか。グローバル調査の結果から読み解く。
混雑や逆光に弱いウォークスルー顔認証、高精度と高速処理をどう実現するか (2025/8/13)
なぜクラウドセキュリティは複雑ではなく「包括的でシンプル」にすべきなのか? (2025/6/13)
「見える化」ではもう守れない アタックサーフェス管理の限界と次世代の対策 (2025/6/12)
中小企業が買うのは信用 L2スイッチ&認証技術で2つの企業が組んだ理由 (2025/6/5)
脱PPAPの壁はこう超える――PPAP文化を終わらせる現実解 (2025/5/19)
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
