Month: March 2022

ITセキュリティの第一歩は 資産の把握から アジア太平洋地域の経営幹部を対象とした調査の結果 68%の経営陣が、今年度中にASMの計画を要求すると回答 2021年、MIT Technology Review Insightsとパロアルトネットワークスは技術に関する意思決定を担うアジア太平洋地域の経営幹部に対する調査を行いました。その結果、サイバー攻撃を把握・対処するための、セキュリティ チームと高位の利害関係者による取り組みに関する重要な知見が得られました。 レポートの内容は以下のとおりです。 現代組織におけるASMの導入状況 ASMの計画について経営陣からの質問 ASMがセキュリティの維持に役立つ理由 MIT Technology Review…

CXOのための攻撃対象領域管理ガイド リスクを把握し、成否を判断する ASMに取り組むCXOに向けた知見 攻撃対象領域という考え方は新しくはありません。しかし、組織やCXOに求められる攻撃対象領域との対応は必要です。従来はITチームが「広大なインターネットに接続する資産はどれか」、「防御が必要なネットワーク境界はどこか」という観点で、組織の内側から攻撃対象領域を捉えてきました。CXOには、「外部から企業ネットワークに接続されている、クラウド上の資産やサプライチェーンが所有する資産はどれか」、「こうした資産のうち、把握していないものがどれだけ存在するか」という観点で、組織の外側からリスクを捉えることが求められるのです。 このガイドでは、次のポイントを解説します。 警戒すべき高リスク要素 攻撃対象領域管理(ASM)計画の成否を判断する方法 Download This Page レポートを入手する

既知と未知のクラウド資産のセキュリティ対策 ホワイト ペーパー クラウド エコシステムのセキュリティ対策は万全ですか?企業の間で急速に普及しているクラウドは、生産性と業務効率を高める反面、セキュリティ リスクをもたらす可能性があります。たとえば、クレジット カードとメール アドレスさえあれば、従業員はセキュリティ チームの許可や補助を受けることなく、クラウド ベースの製品やサービスを簡単に導入できます。しかも、その事実がセキュリティ チームに通知されない場合さえあるのです。こうした事例は、企業のクラウド上の攻撃対象領域が拡大し、気づかない間に未知の資産が増える原因のひとつです。 このホワイト ペーパーでは、従来のソリューションがクラウドでは機能しない理由と、そうした弱点を克服する方法を解説します。また、クラウド移行プロジェクトで発生する重大な問題を監視・解決する方法についても解説します。 Download This Page…