一覧

忙しい人のための「経産省・ASM導入ガイダンス」

経済産業省がサイバー攻撃から企業のIT資産を守るための手法として注目されるASM(Attack Surface Management)について「ASM 導⼊ガイダンス・外部から把握出来る情報を⽤いて⾃組織の IT 資産を発⾒し管理する」を作成して公開しました。このガイダンスを整理した内容と効果的なツールをご紹介します。

WEBセミナー:2023年下半期の国内サイバー攻撃の被害と傾向、その対策

2023年の上半期に国内の企業や団体が対象になったサイバー攻撃事例のうち、被害に遭われた企業組織が自ら情報を公表されたケースは、弊社で把握しただけでも約90件確認できました。今回は、2023年上半期のまとめとして、実際に公表された事例を中心に整理した情報を共有させていただきます。

2024年に向けてのサイバーセキュリティ・トレンド予測 BeyondTrust版

2023年の最終コーナーを曲がる今、この1年間に形成されたサイバーセキュリティのトレンドを検証し、今後のトレンドに向けた計画を開始する時期が来ています。毎年恒例のサイバーセキュリティ・トレンド予測の今回は、2024年の主な予測を共有するとともに、今後5年間で定着すると予想できる、新たなトレンドを垣間見てみます。

ブロード特別講演「変化し続ける企業環境におけるビジネスレジリエンスの向上」

高い事業継続性が求められている一方で、IT環境の複雑化や範囲の拡張により、その達成が困難になっています。またIT全体の人材不足や時間的な制限も重なり、継続性の向上を実現することがより困難になっています。特別講演会では最先端の技術を活用してこれら課題を短期で解決できる2つの分野のソリューションを皆様にご紹介いたします。

WEBセミナー:アプリケーションの継続性が既存の対策では確保できない理由

ミッションクリティカルなアプリケーションの継続性を確保する上で、これらの従来の方式ではカバーしきれない課題を再確認し、NeverFail社が提供する、世界的にも最も先進的な継続性ソリューションの利用で、非常に高いレベルでのアプリケーションの可用性をどのように確立できるかをご紹介します。

セミナー:自宅から世界中のシステムをセキュアにサポート!!ServiceNow®とも連携

今回のセミナでは次のことを実現したユーザ事例をお話いたします。・国内の在宅勤務者が世界中のシステムをセキュアなアクセスを実現 ・小売業界では、全国のPOSシステムのメンテナンスを中央から一括サポート ・情シス担当者が自宅からセキュアに社内のサポートを実施 ・VPNを使わずに、社内システムへのリモートサポートを実現

BeyondTrust、Oktaサポート部門への侵害を発見する

2023年10月2日、BeyondTrustのセキュリティチームは、社内のOktaの管理者アカウントで、IDを中心とした攻撃を検出しました。このインシデントは、Oktaのサポートシステムが侵入を受けた結果、Oktaのカスタマーがアップロードした重要ファイルに攻撃者がアクセスできるようになったことが原因でした。

従業員の業務用パスワードの保護がアイデンティティセキュリティの鍵

多様なアプリケーションでの業務アカウントとパスワードの共有・再利用が攻撃対象範囲の拡大を招く恐れがあります。攻撃者は詐取した資格情報で攻撃を拡大し、他のアカウントを悪用する可能性があります。Password Safeは、新たにWorkforce Passwordsを追加して企業がこうした問題に対処する支援をします。

RACFの潜在的なリスクを回避する

RACFでのアクセス権限設定の基本は、全てのリソースに対するデフォルトのアクセス権限(UACC) をNONEとし、必要な人にアクセス権限を設定する方法であり、UACC=READやUPDATEは避けるべきです。許可されていないユーザーやプロセスが、ID(*)やUACC設定によってアクセスを許可されているか判断できないからです。

RACFデータベースの棚卸

定期的に退職者のユーザIDを含むRACFデータベースの棚卸が行われますが、この際、権限レコードの削除を忘れないように注意が必要です。ユーザIDの削除だけではなく、存在しないユーザIDへの許可レコードも削除する必要があります。これを怠ると、新しいユーザIDの追加や復帰者の権限情報が自動的に紐付いてしまう危険があります。