ホワイトペーパー
フィッシングメールが毎日のように届く中で、攻撃を検知できるようなセキュリティ専門家以外の従業員が、認証情報の窃盗に自ら気をつけるのは難しいのが実情だ。企業全体として、対策する仕組みを取り入れる必要がある。アイデンティティに関連する攻撃は複雑な要因が絡むため、対策が難しい。
本資料では、攻撃者にとって収益化が容易であるなど、アイデンティティが狙われる理由を示した上で、SCATTERED SPIDER、HAZARD SPIDERなど主な認証情報の攻撃者を提示する。さらに、認証情報への攻撃に対する防御の方向性について、クラウドストライクが自社のプラットフォームであるCrowdStrike Falconを例示しながら解説する。銀行、自動車メーカー、ワシントンD.C.などに在籍するCISOなどの情報セキュリティ責任者に話を聞き、対策へのコメントも掲載している。アイデンティティ窃盗への対策を検討する企業にとって必読の内容である。
クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト
信頼性と生産性を両立するアプリ環境の構築とは--先進的なIT戦略に取り組むためのガイドブック
「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド
ITSMの手法を組織全体に拡張、エンタープライズサービス管理(ESM)がもたらすメリット
EC・小売業界のサイト運用の負荷「よくある問い合わせ」を減らす方法--成功事例3選
メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法
AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性
新規アポ率が従来の20倍になった、中小企業のDX奮闘記--ツール活用と効率化がカギ
改めて知っておきたい、生成AI活用が期待される業務と3つのリスク
カスタマーサポート業務で生成AIはどう使えるか、代表的な活用場面を解説
