現在、デジタルの世界には大きく2つのトレンドが起きている。1つはクラウドを活用するモバイルデバイスの拡大、もう1つがIoTの登場だ。いずれも、既存ビジネスに影響を与え、新たなビジネスモデルの創出や働き方の変革も可能にしている。
しかし、こうしたトレンドは重大な脅威も生み出している。アクセス可能なデバイスが爆発的に増えることで、機密情報や個人情報を狙うハッカーにとっては、ハッキングのチャンスも大きく拡大しているからだ。特に問題となるのが、アプリケーションだ。アプリケーションがハッキングされると、金銭的な損害、ブランドイメージの毀損、賠償責任の発生などのさまざまな被害が起きうる。
攻撃を防ぐには、ハッカーがアプリケーションを狙う基本的な手法である「リバースエンジニアリング」と「タンパリング(改ざん)」への対策が不可欠となる。本資料では、その具体的な対策と技術的な裏付け、さらに、今後、ハッカーによる攻撃対象となりうる「暗号鍵」の保護についても解説している。これからのセキュリティ対策を考えるうえで、ぜひ目を通しておきたい資料だ。
本資料では、非管理端末も含めて対策を講じていく「全方位ゼロトラスト」を実現する3つのアプローチについて解説する。3つのアプローチを実現できるというソリューションなども紹介している。
本資料では、CRMなどのSaaSを世界で展開する企業が、責任共有モデルを実現する様々なセキュリティ対策オプションについて、その狙いとユースケース、対応できる脅威を網羅的に紹介。内部不正をけん制する手法にも言及する。
本資料では、金融業向けに標的型攻撃のトレンドと対策について解説する。有効な対策として、データをPCではなくクラウドに保存するソリューションと、Windows Updateソリューションを詳しく紹介している。
本資料では、アカウント乗っ取りの実事例と有効な対策を解説。取引先からの請求、従業員からの口座変更依頼、銀行カードの承認者変更依頼といった事例について、偽メールの文面と顛末(てんまつ)を紹介している。
クラウド型メールに用意されている標準的なセキュリティ機能だけで高いセキュリティ水準を保つことは困難だ。そこで本資料では、クラウド型メールと組み合わせるセキュリティサービスを選ぶ際に確認すべき22の要件を解説する。
