“正義のハッカー”に聞くリスクと対策

クラウド化やテレワーク導入などを受けて企業ITは変化の渦中にある。そうした変化は攻撃者の目にどう映っているのか。攻撃者目線から見た企業ITのリスクはどこに存在するのか。ホワイトハッカーの話を基に解説する。

“正義のハッカー”に聞くリスクと対策【番外編】

サイバー犯罪者が「攻撃する気がなくなる」セキュリティの条件とは?

システムのインフラがオンプレミスでも、クラウドサービスであっても、基本的なセキュリティ対策の考え方は変わらない。むしろ攻撃者視点に立てば、基本の徹底こそが有効なセキュリティ対策になる。

[大久保 心織, TechTargetジャパン] ()
“正義のハッカー”に聞くリスクと対策【後編】

クラウドサービスを安全に使うためのセキュリティ製品とは?

攻撃者はオンプレミスからクラウドサービスへの移行など、システムが脆弱な状態になりがちな変化のタイミングを狙っている。対策として、どのようなセキュリティ製品を導入するべきなのか。

[大久保 心織, TechTargetジャパン] ()
“正義のハッカー”に聞くリスクと対策【中編】

ハッカーが明かす「クラウドサービス」に潜む“2つの危険”

クラウドサービスには具体的にどのような脆弱性があり、どのような攻撃に気を付けるべきなのか。ホワイトハッカーが解説する。

[大久保 心織, TechTargetジャパン] ()
“正義のハッカー”に聞くリスクと対策【前編】

サイバー犯罪者にとって「クラウドかオンプレミスか」よりも重要なこととは?

システムがクラウドサービスで稼働しているのか、オンプレミスのインフラで稼働しているのかを認識することはIT部門にとって重要だが、攻撃者にとっては必ずしもそうではないという。それはなぜなのか。

[大久保 心織, TechTargetジャパン] ()
TechTargetジャパン 連載一覧に戻る
会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓

瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。