標的型攻撃による企業や自治体での情報漏洩事故が多発している。攻撃のリスクからビジネスと情報資産を守るための対策の一つとして、総務省や情報処理推進機構(IPA)が推奨しているのが、業務端末とインターネット接続環境の分離である。
山陰合同銀行のグループ企業である山陰総合リースも、グループのセキュリティ方針に則り「ネットワーク分離」の導入を決めた。とはいえ、各人が業務端末とインターネット接続用端末の2台を使い分けるような状況は避けたいと考えた。
2009年に仮想デスクトップ環境(VDI)でシンクライアント「Citrix XenDesktop」を導入し、既に運用負荷の軽減やセキュリティ強化などの効果をあげていた山陰総合リースにとって、従来型のパソコン環境に“逆戻り”する選択肢はなかった。本資料では、同社がこの要件をクリアしつつネットワーク分離を実現するために採用したソリューションと、その効果について詳しく説明する。
本資料では、フィッシング攻撃について、トレンドや2024年の予測、対策強化のためのベストプラクティスについて解説する。最も標的にされたベンダーの製品・業界や2024年の予測なども紹介している。
本資料ではセキュリティチーム向けに、執拗なサイバー犯罪や脅威に有効な「事前防御」の考え方を紹介。その実現に向け、俊敏性とレジリエンス(回復力)を備えた業務プロセスをいかにして構築するかを解説する。
本資料では、いまだ多くの企業に残るレガシーシステムが抱える3つのリスクを示したうえで、モダナイゼーションによって安定性や安全性も高めたい企業が踏むべき9つのステップについて解説する。
本資料では、DevSecOps実践の重要ポイントを挙げ、解説する。人材、プロセス、テクノロジーのすべてで変化を迫られるため、持続的な戦略が不可欠という。DevSecOpsにこれから取り組む企業が全体像をつかむのによいだろう。
提供:ゼットスケーラー 回答締切:2024年05月31日
