働き方改革の波に乗り、リモートワークを推進する企業が増えている。外出先でのネット接続を担保するため、モバイルルーターやスマートフォンを提供するケースも見受けられるが、地下などつながりにくい場所ではやむを得ず公衆無線LANに接続しなくてはならない場合もある。
これはリモートワークのセキュリティにとって大きな課題である。危険なサイトに誘導しマルウェアに感染させるトラブルから、社外に居るユーザーを保護するのは難しい。社内ネットワークとは違って、ファイアウォールやサンドボックスなどの従来型ソリューションでは対応しきれないからだ。
本資料では、DNSの仕組みを活用したクラウドベースのセキュアインターネットゲートウエイにより、リモートで使用中に危険なサイトへのアクセスを自動的にブロックするシステムの事例を取り上げた。標的型攻撃対策、フィッシング対策に加えて、DNSの悪⽤対策も行える包括的なセキュリティ対策になる。また短期間で導入できることや、リモートワーク上での脅威動向の可視化といった機能も説明している。
本資料では、非管理端末も含めて対策を講じていく「全方位ゼロトラスト」を実現する3つのアプローチについて解説する。3つのアプローチを実現できるというソリューションなども紹介している。
本資料では、CRMなどのSaaSを世界で展開する企業が、責任共有モデルを実現する様々なセキュリティ対策オプションについて、その狙いとユースケース、対応できる脅威を網羅的に紹介。内部不正をけん制する手法にも言及する。
本資料では、アカウント乗っ取りの実事例と有効な対策を解説。取引先からの請求、従業員からの口座変更依頼、銀行カードの承認者変更依頼といった事例について、偽メールの文面と顛末(てんまつ)を紹介している。
クラウド型メールに用意されている標準的なセキュリティ機能だけで高いセキュリティ水準を保つことは困難だ。そこで本資料では、クラウド型メールと組み合わせるセキュリティサービスを選ぶ際に確認すべき22の要件を解説する。
本資料では、金融業向けに標的型攻撃のトレンドと対策について解説する。有効な対策として、データをPCではなくクラウドに保存するソリューションと、Windows Updateソリューションを詳しく紹介している。
