パッチ運用によってOSやインストールされているソフトに最新のパッチを適用することは、セキュリティを維持するために重要な作業です。パッチの適用は面倒なこともあり、確実に適用されずにセキュリティ上の脅威となる事例も多数発生しています。ここでは、パッチを確実に適用してセキュリティを維持する方法を説明します。
パッチとは、OSや各種ソフトで発生した問題を修正するプログラムのことです。パッチは、OSやアプリケーションソフトのベンダー(開発元または販売供給元の会社など)によって提供されます。
…
企業にとって大きな脅威である情報への不正アクセス。そのなかでも近年は、組織の内部から情報へ侵入するインサイダー脅威が大きくなっています。こうしたインサイダー脅威への対策として、従来はログをルールに基づくルールベースの監視をしてきました。しかし近年では、脅威の多様化や巧妙化にともないルールベースの監視だけでは脅威に十分対応できなくなってきました。UEBA(ユーザーと機器の行動分析)は、セキュリティAIおよび機械学習の技術を取り入れた、こうした脅威への対応方法です。
コンピュータや周辺機器へのアクセスや動作状況などが記録されるログは、セキュリティを維持する上で非常に重要であり、企業の業務システムでは長期間の保管が必要な場合もあります。ログの管理にあたっては、取りこぼしがないようにきちんとデータを収集することと、改ざんを防止しながら保存することが求められます。また、最近ではSIEM(セキュリティ情報イベント管理)というログを分析して異常を検知するツールを導入するケースが増えており、SIEMを使うためにはログの必要な部分だけをフィルターで取り出すツールが求められています…
UEBAとは「User and Entity Behavior Analytics」の略で、ログをセキュリティ機器やネットワーク機器から収集し、ユーザーやサーバーなどの振る舞いを分析する技術です。
UEBAはもともと、内部不正や金融犯罪などの分析に使うために開発された、UBA(User Behavior Analytics)を発展させたものです。サイバーセキュリティにおいて、ユーザーの振る舞いだけでなく、機器(Entity)の振る舞いも分析対象とすることから、UBAからUBEA
…
SAPなどERPパッケージでは、ID管理は必須です。ID管理は非常に煩雑な業務ですが、セキュリティ上の懸念を考えるとID管理を放置することはできません。そして現状、業務システムやサービスがふえていることから、統合ID管理は企業様にとって必須の課題と言わざるを得ません。そこで今回はSAPを含めた統合ID管理とそのメリットについて解説します。
SAPとはヨーロッパ最大級のソフトウェア開発会社SAPが提供するERPパッケージです。このERPとは「Enterprise Resource …
統合ID管理の実施はコーポレートガバナンス/コンプライアンスの要件を満たす上で、もはや必須といっても過言ではありません。IT技術の革新に伴って起こる業務のIT化によって多くの業務がシステム化されていますが、システムやサービスごとに異なるIDとパスワードを発行して管理することは、もはや現実的ではないのが現状でしょう。そこで今回は複数の業務システムやサービスでIDを統合し、一元管理するID統合管理について解説します。
統合ID管理とは、ビジネス上不可欠なITシステムや資産におけ…
