東日本大震災をきっかけに、データの遠隔化や分散化、事業継続計画(BCP)などの観点からサーバーのクラウド化が加速している。その一方で、パブリッククラウドでは今も、情報漏洩などセキュリティに対する不安が指摘されている。
パブリッククラウドのセキュリティ対策は、依然としてユーザー企業に委ねられているのが現状だ。標的型攻撃や顧客情報の流出などの報告が相次いでいる現在、クラウドを利用する企業は、ウイルス対策だけでなく、アプリケーションのレベルでもセキュリティ対策を実施することが不可欠だ。
本資料では、パブリッククラウドに“持ち込む”ことで、Webアプリケーションに対する攻撃をブロックできるWAF(Webアプリケーションファイアウォール)や、クラウドからの管理が可能なバックアップアプライアンスを紹介する。バックアップアプライアンスはBCP対策のほか、ランサムウエア感染からの復旧にも有用という。
本資料では、金融業向けに標的型攻撃のトレンドと対策について解説する。有効な対策として、データをPCではなくクラウドに保存するソリューションと、Windows Updateソリューションを詳しく紹介している。
本資料では、アカウント乗っ取りの実事例と有効な対策を解説。取引先からの請求、従業員からの口座変更依頼、銀行カードの承認者変更依頼といった事例について、偽メールの文面と顛末(てんまつ)を紹介している。
クラウド型メールに用意されている標準的なセキュリティ機能だけで高いセキュリティ水準を保つことは困難だ。そこで本資料では、クラウド型メールと組み合わせるセキュリティサービスを選ぶ際に確認すべき22の要件を解説する。
PCのセキュリティ対策の基本である「Windows Update」。だが、その運用に苦労しているIT部門は多い。本資料では、確実にWindows Updateを適用できるというPC運用管理ツールを導入したハウス食品グループ本社の事例を紹介する。
本資料では、フィッシング攻撃について、トレンドや2024年の予測、対策強化のためのベストプラクティスについて解説する。最も標的にされたベンダーの製品・業界や2024年の予測なども紹介している。
