NRIセキュアテクノロジーズ株式会社
最終更新日:2022-07-04 11:09:58.0
ネットワーク機器の高権限ID(admin、root等)を効率的に管理・制御!『SecureCube Access Check』
「PCI DSS準拠」を維持するためのコツ
クレジットカードを取り扱う事業者向けの、国際的なセキュリティ
基準である「PCI DSS」が、現行の3.2.1から4.0へ、約8年ぶりに
メジャーバージョンアップされる予定です。
事業者や加盟店の多くは、PCI DSSへの対応に年中追われているのが
実態です。さらに新バージョンへの対応となると頭を抱える方も
多いのではないでしょうか。
当社のブログでは、PCI DSSの概要をおさらいした上で、運用を
効率化しながら、セキュリティレベルを維持するためのポイントを、
アクセス管理・ログ管理の専門家の観点から解説しています。
これからPCI DSSへの準拠に取り組まれる方も、将来を見据えた対策を
行う参考にしてみてください。
【掲載内容】
■PCI DSSとは
■PCI DSS準拠の維持が難しい理由
■PCI DSS準拠のセキュリティ基準を維持するために
■まとめ
※ブログの詳細内容は、関連リンクより閲覧可能です。
※特権IDアクセス管理ソリューション『SecureCube Access Check』の資料をダウンロード頂けます。
(詳細を見る)
サプライチェーンの基本的セキュリティ対策
昨今のテレワークの全世界の急拡大により今まで境界で守っていた
範囲に外部からアクセスできるようになってきています。
加えて昨今のグローバル化に伴い企業は国内外を含め多数の企業と
やり取りをしており、国内外のデータセンターの情報にアクセスすることや
SaaSサービスを利用する機会が多くなってきているのではないでしょうか。
自社だけセキュリティを守っていればよい時代から、サプライチェーンにも
またがってセキュリティ対策を施す必要がでてきています。
当社のブログでは、特にアクセス管理に注目してサプライチェーン管理の
ベストプラクティスを解説しています。
【掲載内容】
■サプライチェーンとは何か?
■サプライチェーンの脅威
■アクセス管理のベストプラクティス
■アクセス管理に有効な製品・ソリューション
■まとめ
※ブログの詳細内容は、関連リンクより閲覧いただけます。詳しくは、お気軽にお問い合わせ下さい。
※特権IDアクセス管理ソリューション『SecureCube Access Check』の資料をダウンロード頂けます。 (詳細を見る)
内部不正対策、再点検のすすめ
内部不正による情報漏えい事件が後を絶ちません。
改めて、組織の内部者による情報漏えいを防止すべく、対策状況の
見直しをするべきです。
内部不正対策は、技術的に犯行をできないようにするだけでなく、
物理的管理や社員のコンプライアンスなど、対策すべき観点は
多岐にわたります。
当社のブログでは、内部不正対策の観点を整理し、具体的な
対策例を踏まえて解説をしています。
自組織における内部不正対策の見直しにお役立てください。
【掲載内容】
■はじめに
■内部不正について
■内部不正対策例
■まとめ
※ブログの詳細内容は、関連リンクより閲覧いただけます。詳しくは、お気軽にお問い合わせ下さい。
※特権IDアクセス管理ソリューション『SecureCube Access Check』の資料をダウンロード頂けます。 (詳細を見る)
情報漏洩事例から学ぶ内部不正対策
NRIセキュアで公開している2020年のNRI Secure Insight。
日本、アメリカ、オーストラリアの企業を対象に
「企業における情報セキュリティ実態調査」をしていますが、
この調査で日本企業の情報セキュリティの把握状況や認識に大きな
違いがあることがわかりました。
当社のブログでは、委託先のセキュリティ統制に関する認識の
差異や発生しうる事例から、内部不正の対応策やポイントを具体的な
ソリューションを交えて解説しています。
【掲載内容】
■日本企業のセキュリティ対策の現状とその実態
■内部不正による情報漏洩の事例
■内部不正による情報漏洩を防ぐための3つのセキュリティ対策
■内部不正による情報漏洩のセキュリティ対策に有効なソリューション
「特権ID管理」
■おわりに
※ブログの詳細内容は、関連リンクより閲覧いただけます。詳しくは、お気軽にお問い合わせ下さい。
※特権IDアクセス管理ソリューション『SecureCube Access Check』の資料をダウンロード頂けます。 (詳細を見る)
ネットワーク機器の高権限IDを管理する方法・製品の選び方とは?
近年の新型コロナウイルスの猛威により企業にはテレワークが
推奨されるようになりました。
今まで社内限で使用していた管理者権限のID/パスワードをどのように
管理するのかといった議論もあったのではないでしょうか。
通常のIDとは異なる特権IDの管理はどのように行えばよいのでしょうか。
当社のブログでは、特権IDにおける「ID管理方式の差異」に特に着目し、
手動運用における長所・短所を踏まえた特権ID製品選定時の検討ポイントを
ご紹介しています。
【掲載内容】
■特権ID管理の「ID管理方式の差異」とは
■特権ID管理製品を使ってみよう
■おわりに
※ブログの詳細内容は、関連リンクより閲覧いただけます。詳しくは、お気軽にお問い合わせ下さい。
※特権IDアクセス管理ソリューション『SecureCube Access Check』の資料をダウンロード頂けます。 (詳細を見る)
【災害対策】クラウドの「管理者アカウント」を管理するポイントとは
クラウドの利活用が進むとともに、これまで「クラウドを利用すること」
に対して感じていた漠然とした不安は薄れてきています。
しかし、その一方で、重要データの漏洩、消失、不正アクセス等に対して
適切な対処ができるのだろうか、といったセキュリティに対しての不安を
抱えている企業は多いのではないでしょうか。
当社のブログでは、ユーザーの責任範囲に焦点を当て、クラウド利用において
ユーザーが意識すべき特権ID管理の方法についてご紹介しています。
【掲載内容】
■クラウドで意識すべきセキュリティとは
■ユーザー責任範囲で管理すべき特権IDとは
■クラウド利用における特権ID管理ツールの活用例
■おわりに
※ブログの詳細内容は、関連リンクより閲覧いただけます。詳しくは、お気軽にお問い合わせ下さい。
※特権IDアクセス管理ソリューション『SecureCube Access Check』の資料をダウンロード頂けます。 (詳細を見る)
ネットワーク機器のセキュリティ対策:高権限IDの管理方法を解説!
近年の新型コロナウィルスの猛威により、企業にはテレワークが
強く推奨されるようになりました。
テレワークを推進したい反面、セキュリティ事件・事故をどのように対策すれば
よいのか分からないと不安を抱えている方もいるのではないでしょうか。
当社のブログでは、多くのセキュリティ事件・事故のきっかけとなるIDや
パスワードの漏洩を防ぐためセキュリティ対策である「特権ID管理」に焦点を当て、
特権ID管理における「方式」の差異や、それぞれの長所短所を踏まえた特権ID製品の
選定ポイントについて解説しています。
【掲載内容】
■管理者アカウントやルートアカウントが脅威にさらされている?
■特権IDとは
■【比較】特権ID管理製品の方式ごとの差異
■特権ID管理製品の新しい傾向
■最後に
■SecureCube Access Checkについて
※ブログの詳細内容は、関連リンクより閲覧いただけます。詳しくは、お気軽にお問い合わせ下さい。
※特権IDアクセス管理ソリューション『SecureCube Access Check』の資料をダウンロード頂けます。 (詳細を見る)
テレワークにおける高権限ID(特権ID)管理のポイント
新型コロナウィルス感染症の影響により、人との接触を極力避けるため
テレワークを導入された企業も多いのではないでしょうか。
一方で、テレワークにより対面によるコミュニケーションができないことから、
他の社員や協力会社社員、ITベンダーがどのように業務をしているのか、
セキュリティに問題がないのかが見えづらくなっているといった課題を耳に
することがあります。
当社のブログでは、システムの維持管理のために用いられる「特権IDの管理」に
焦点を当て、テレワークでの特権ID利用におけるリスクと対策について
ご紹介しています。
【掲載内容】
■テレワークでの特権ID利用の課題
■テレワークでの特権ID管理のポイント
■テレワークにおける特権ID管理ソリューションの活用例
■おわりに
※ブログの詳細内容は、関連リンクより閲覧いただけます。詳しくは、お気軽にお問い合わせ下さい。
※特権IDアクセス管理ソリューション『SecureCube Access Check』の資料をダウンロード頂けます。 (詳細を見る)
テレワークの情報システム管理で欠かせない3つのポイント
近年、在宅勤務などのテレワークを導入・活用する企業が増えています。
時間や場所を有効に活用できることから、自宅に限らず街中のコーヒースタンドや
シェアオフィスなどでテレワークをされている方も多く見受けられるようになりました。
今回の新型コロナウィルス感染症を契機に、異常気象などの自然災害や事件事故が
発生した際のBCPとして、テレワークを検討する/テレワークの対象業務を拡張することを
考えている企業も増えています。
そこで、当社のブログでは、テレワークの普及に伴い、システム管理者自身の業務を
リモートで行う際に、考慮すべきことを解説しています。
【掲載内容】
■場所に依存しないシステムメンテナンス環境に必要な3つのこと
■SecureCube Access Checkを利用した、テレワークでのシステム管理
■まとめ
※ブログの詳細内容は、関連リンクより閲覧いただけます。詳しくは、お気軽にお問い合わせ下さい。
※特権IDアクセス管理ソリューション『SecureCube Access Check』の資料をダウンロード頂けます。 (詳細を見る)
ネットワーク機器のセキュリティ脅威とは?高権限ID管理の重要性
自社で最も脅威となる事象はなんでしょうか。
当社の調査結果によると、多くの日本企業にとって標的型攻撃や内部不正による
情報漏えい被害が、最も脅威と感じる事象だと報告されています。
これらの脅威から身を守るためには、様々なセキュリティ対策を組み合わせた
多層防御でリスクを低減していく必要があります。
そのなかの重要な対策の一つとして、「特権IDの利用を適切に管理すること」
があります。
そこで、当社のブログでは”特権ID管理”の重要性とアプローチ方法を
わかりやすく解説しています。
【掲載内容】
■特権IDとは
■特権IDの不適切な管理に潜むリスクとは
■特権IDの管理不備によるインシデント事例
■特権ID管理のベストプラクティス
■最後に
※ブログの詳細内容は、関連リンクより閲覧いただけます。詳しくは、お気軽にお問い合わせ下さい。
※特権IDアクセス管理ソリューション『SecureCube Access Check』の資料をダウンロード頂けます。 (詳細を見る)
取扱会社 ネットワーク機器の高権限ID(admin、root等)を効率的に管理・制御!『SecureCube Access Check』
セキュリティ製品・ソリューション ID管理・認証 リモートアクセス メール・Webセキュリティ 文書・ファイルセキュリティ エンドポイントセキュリティ クラウドセキュリティ管理 リスク分析・可視化 脆弱性管理 IoT/OTセキュリティ セキュリティ診断 セキュリティ診断 IoT/OTセキュリティ診断 設計開発支援 サイバーアタックシミュレーション コンサルティング リスクアセスメント リスクマネジメント 法規制・ガイドライン準拠 PCI準拠支援 プロジェクト実行支援 セキュリティ組織支援 設計開発支援 セキュリティ事故対応 セキュリティ訓練 マネージドセキュリティサービス・SOC NeoSOC(セキュリティオペレーションセンター) EDR・MDR(エンドポイント対策) OA・ワークプレイス環境運用監視 Web・アプリケーション運用監視 OT/IoTセキュリティ監視 セキュリティ教育・研修
ネットワーク機器の高権限ID(admin、root等)を効率的に管理・制御!『SecureCube Access Check』へのお問い合わせ
お問い合わせ内容をご記入ください。
