パスワード、生体認証、セキュリティトークンなどから2種類の要素を認証に用いることで安全性を高めた「二要素認証」は、インターネットバンキングなどの金融関連分野で広く使われている。さらに最近では、金融機関以外の一般企業でも、リモートアクセスなどのセキュリティを高める目的で導入する事例が増えている。
企業が厳密なアクセス管理を求められる情報は、顧客情報や取引情報、企画書、人事情報など多数ある。二要素認証を導入することで確かにセキュリティは向上するが、すべてのシステムに適用すると、相当のコストがかかるうえに、多くのユーザーの利便性も損なってしまう懸念がある。
そこで本資料では、上記の懸念を払拭する活用例として、二要素認証の導入による認証強化の具体的な適用シーンを紹介する。特に高度なセキュリティ管理を求められるセグメントにだけ適用することで、コストとセキュリティのバランスを取ることが可能になる。
本資料では、フィッシング攻撃について、トレンドや2024年の予測、対策強化のためのベストプラクティスについて解説する。最も標的にされたベンダーの製品・業界や2024年の予測なども紹介している。
本資料ではセキュリティチーム向けに、執拗なサイバー犯罪や脅威に有効な「事前防御」の考え方を紹介。その実現に向け、俊敏性とレジリエンス(回復力)を備えた業務プロセスをいかにして構築するかを解説する。
本資料では、いまだ多くの企業に残るレガシーシステムが抱える3つのリスクを示したうえで、モダナイゼーションによって安定性や安全性も高めたい企業が踏むべき9つのステップについて解説する。
本資料では、DevSecOps実践の重要ポイントを挙げ、解説する。人材、プロセス、テクノロジーのすべてで変化を迫られるため、持続的な戦略が不可欠という。DevSecOpsにこれから取り組む企業が全体像をつかむのによいだろう。
提供:ゼットスケーラー 回答締切:2024年05月31日
