Reading Time: 1 minutesなぜ、一辺倒なセキュリティ施策ではダメなのか。 それには、年次や季節によって発生する様々な事象が関係しています。それをここでは、「季節性」と呼ぶことにします。そんな「季節性」がどのようにセキュリティ施策と関係してくるのか、実際に企業にてよく生じる事象を例にとってみましょう。 企業ネットワークでは、ユーザーやホストは次のような「季節性」をもって、行動をする傾向にあります。 毎週月曜日に大量のクエリーが発生するデータベースサーバー 隔週で土曜日に仕事をするユーザー... >>続きを読む
Latest Posts
AIが組織のサイバーリスクの評価方法をどのように改善できるのか
Reading Time: 1 minutesここ10年間で、AI(Artifitial Intelligence)は画期的な技術の進歩として台頭してきました。実際社会のあらゆる場面での応用例が増え続けることで、AIは世の中での有用性を示し、着実に支持者を増やしてきています。そしてリモートワーク環境の従業員を狙ったサイバー犯罪が増加している今ほど、サイバーセキュリティのような重要な分野にAIを導入する絶好の機会はありません。 驚異的なスピードで起こっているハイブリッドやリモート労働環境へのシフトで、従来型のマルウェア検出ソリューションの有効性も改めて問われています。これらのソリューションをまだ使い続けることは可能ですが、ネットワークを守るためには、更に強化された対策方法を導入する必要があります。そこで役立つのがAI技術です。サイバーセキュリティにおけるAIの起用は、ネットワーク脅威の検知能力の向上や、ユーザー行動モデルの構築による異常検知精度を向上させるだけではなく、企業が直面するサイバーリスクをはるかに迅速、簡単、かつ正確に評価する方法の先駆けとなり得るのです。 AIによるサイバーリスクの定量化で得られる効果 経験則に基づくデータを用いた、将来を見据えたサイバーリスクスコアの作成... >>続きを読む
仮想サーバーとは? 物理との違いやメリット・デメリットを解説
Reading Time: 1 minutes仮想サーバーとは?物理サーバーとの違いは? 仮想サーバーとは、1台の物理サーバーを論理的な複数のサーバーに分割したものです。1台のサーバー内で複数のオペレーティングシステム(OS)を稼働させ、それぞれを独立した別の用途で使用できるようにします。 対して、物理サーバーとは、サーバー用のハードウェアのこと、もしくは1つのサーバー用ハードウェア上に1つのOSをインストールして運用するものを指します。 物理サーバーはハードウェア1つにつき1台のコンピューターとして利用します。一方、仮想サーバーを利用する場合は一般的に、ひとつの物理サーバーの中に仮想的な複数のコンピューターを搭載します。 なぜ1台のサーバーを分割するのか... >>続きを読む
月に1度の恒例行事! 2022年6月度のMicrosoftセキュリティ更新プログラムの概要
Reading Time: 1 minutesこんにちは、ManageEngineコンテンツ担当の園部です。 2022年6月のMicrosoftセキュリティ更新プログラムの概要を解説します。 月例のセキュリティ更新プログラムとは? 月例のセキュリティ更新プログラムとは、Microsoft社が毎月第2火曜(日本時間で水曜日の場合もあります)に公開する、OSやその他の関連アプリケーションのセキュリティアップデートやその他アップデートのことを指します。この配信のことを「パッチチューズデー」などと呼ぶこともあります。 バグや脆弱性・ゼロデイ脆弱性を修正するための重要なセキュリティアップデートがこの日に多くリリースされます。... >>続きを読む
UEBAで脅威と戦う:教育機関
Reading Time: 1 minutesこの4部構成のシリーズでは、医療、金融、製造、教育の4つの業界で実際に発生したサイバー攻撃を想定して、その実態に迫ります。このシリーズでは、予期しないセキュリティ攻撃のシナリオを取り上げ、UEBA(User and Entity Behavior Analytics)を活用して組織を保護する方策を探ります。シリーズ第4回目の今回は、教育機関を脅かすサイバー攻撃についてです。... >>続きを読む
UEBAで脅威と戦う:製造業界
Reading Time: 1 minutesこの4部構成のシリーズでは、医療、金融、製造、教育の4つの業界で実際に発生したサイバー攻撃を想定して、その実態に迫ります。このシリーズでは、予期しないセキュリティ攻撃のシナリオを取り上げ、UEBA(User and Entity Behavior Analytics)を活用して組織を保護する方策を探ります。シリーズ第3回目の今回は、製造業界を脅かすサイバー攻撃についてです。... >>続きを読む
UEBAで脅威と戦う:金融業界
Reading Time: 1 minutesこの4部構成のシリーズでは、医療、金融、製造、教育の4つの業界で実際に発生したサイバー攻撃を想定して、その実態に迫ります。このシリーズでは、予期しないセキュリティ攻撃のシナリオを取り上げ、UEBA(User and Entity Behavior Analytics)を活用して組織を保護する方策を探ります。シリーズ第2回目の今回は、金融業界を脅かすサイバー攻撃についてです。... >>続きを読む
UEBAで脅威と戦う:医療保険業界
Reading Time: 1 minutes本連載「UEBAで脅威と戦う」では、医療、金融、製造、教育の4つの業界で実際に起こったサイバー攻撃を想定しています。毎週、予期しないセキュリティ攻撃のシナリオを取り上げ、UEBA(User and Entity Behavior Analytics)を活用して組織を防御するための方策を探っていきます。... >>続きを読む
UEBA(User and Entity Behavior Analytics)を大解体!
Reading Time: 1 minutesそもそもUEBAとは? UEBA(User and Entity Behavior... >>続きを読む
会社を守る脅威インテリジェンス「UEBA(User and Entity Behavior Analytics)」とは?
Reading Time: 1 minutes簡単に偽れる「ID」、簡単に偽れない「動作」 人の行動を注意深く監視することで、その人の真意が見えてくることがあります。同様に、マシンの動作を注意深く監視することで、セキュリティ上の潜在的な問題を明らかにすることができます。 SIEM(Security Information and... >>続きを読む