サイバーセキュリティの世界では破壊的な攻撃が増加している。攻撃者グループは地域や業界の垣根を越えて攻撃してくる。そして影響力を高めるために攻撃者のグループ同士で協力することもある。金銭的な目的を達成しようと、常に新しい技術を開発しており、サイバーセキュリティはITだけの問題ではなく、ビジネスに全体関わる問題になった。
企業のIT管理上、どのような対策を施し、実際に被害にあった際にどう対応すべきかを理解する必要がある。攻撃者の新たなトレンドや注目すべきトレンド、準備が不十分な企業の例と、それらの企業が受けた侵害による影響、セキュリティ計画と実行が不十分な企業にならないための重要な推奨事項をセキュリティ担当者は知るべきである。
本資料では、2018年の侵害調査報告書として、実際のインシデントレスポンスの内容を事例として紹介。攻撃の内容とその対応、事前にどう対策していればよかったか、今後どうすればよいか、ITを管理する上で理解しておくべき基本を解説する。
本資料では、近年のWebブラウザーが備えるセキュリティ対策機能について、具体例を挙げて紹介する。多くの社員が毎日、ほぼ常時立ち上げているブラウザーをエンドポイントの新たな防御壁として活用する方法を確認できる。
利便性と安全性を高められる「スマホ学生証」。紛失・盗難時にはリモートからアクセス権を取り消せるため、なりすましの防止も容易だ。本資料では、スマホアクセス制御の仕組みやソリューション実装時の考慮点などを解説する。
本資料では、会社のエントランスからデスクトップPCまで、職場の様々なシーンを例に、現状の課題と共に、スマートフォン認証を活用したセキュリティ対策の仕組みを紹介する。タイムカードによる不正確な出退勤管理からの脱却にも有効という。
本資料では、ゼロトラストを実現する新しいフレームワークであるSASEと、その一部を担う重要な構成要素のSSEについて基礎から詳しく解説する。米国で人気の入門書シリーズ「For Dummies」の特別版を日本語に翻訳したものだ。
本資料では、非管理端末も含めて対策を講じていく「全方位ゼロトラスト」を実現する3つのアプローチについて解説する。3つのアプローチを実現できるというソリューションなども紹介している。
