• SharePoint アドオンの脆弱性に対する保護

    Microsoft SharePoint は、広く使用されているデータ共有およびコラボレーション・プラットフォームです。多くの場合、サードパーティ・ソフトウェアを使用して拡張されています。 SharePoint 内のデータが機密データで規制対象の場合、プラットフォーム、ならびにソフトウェア・エクステンションのセキュリティが組織の最も重要な懸念事項になります。 本書では、サードパーティの SharePoint プラグインと Web パーツを使用することで生まれる脅威について説明し、これらの脅威に対する従来のセキュリティ・ソリューションの有効性を評価し、SharePoint システムを強化するための提案を行います。
  • マルウェアおよび標的型攻撃がデータにどのように侵入するか

    高度な標的型攻撃は、ソーシャル・エンジニアリング技術やマルウェアを悪用して企業に侵入し、内部関係者を感染させます。 わずか 1 名の従業員さえ感染させれば、本人の自覚なく、企業のネットワーク全体に攻撃を開始できます。 このホワイト・ペーパーでは、高度な標的型攻撃の 7 つの段階と、ファイアウォールや IPS ソリューションなどの従来のソリューションには、データ資産を保護するために必要なアプリケーションおよびデータに特化した保護が欠けている理由、標的型攻撃から組織を守るために必要な機能の概要について説明しています。
  • SharePoint ガバナンスとセキュリティ: はじめに

    SharePoint は、急速に普及している複雑なプラットフォームで、機密コンテンツのストレージとなっています。 このため、SharePoint のセキュリティとガバナンスには、厳格なセキュリティと即時の対応が必要とされます。 本書では、既存の SharePoint の展開状況から最大限のセキュリティ効果を得るための投資と優先順位を段階的な、リスク観点から明らかにします。 セキュリティ計画には、予防および分析機能の両方が含まれる必要があり、SharePoint のネイティブ機能や企業リソースでは実質的に対応不可能な統制と情報を提供する自動化ツールを統合する必要があります。
  • 内部関係者からの脅威を追跡

    企業は、どのように悪意ある内部関係者の隠れた問題に対処しているのでしょうか ? Imperva は、悪意ある内部関係者によるデータおよび知的財産の搾取の阻止と、人事、法務、技術部門にわたって導入されている対策を把握するため、多数の企業を分析しました。 具体的には、企業においてデジタル資産の漏洩を効果的に防止している 9 つの方法を特定しました。非常に忠誠心の厚い従業員の 1 人が実際には最大の内部脅威である危険性があるため、データ搾取の脅威源と範囲を特定して定量化することは、多くの場合、困難です。 この調査は、内部関係者による脅威についての初の調査結果を提示するものであり、大手組織がさまざまな部門にわたり使用する一般的な対策が挙げられています。
  • オーストラリア政府の情報を保護する 5 つの手順

    Information Security Manual (ISM) によると、オーストラリアでの主なサイバー脅威は、サイバー環境の悪用であることがわかりました。 これは、ICT システムからこっそり情報を収集することを目的としいます。 民間または公共機関の機密情報が開示されると、国家の利益に対する脅威になります。 個人の機密情報が開示されると、個人に対する攻撃が可能になります。 民間および公共機関の機密情報に対するセキュリティは、オーストラリアを安全且つ、安心してオンラインで取引できる環境に維持するためにも非常に重要になります。 本書では、重要な情報を守る 5 つの手順について説明しています。
  • APT攻撃 - 次はあなたの組織がターゲットに ?

    セキュリティ研究者の間では、Advanced Persistent Threat (APT) 攻撃について討議が進められています。 最近、このタイプの攻撃を受ける組織の数が急増しています。 当初、研究者は APT 攻撃の標的となるのは、主に公共機関や政府機関であると考えていましたが、最近では企業が攻撃を受けており、APT攻撃 が特定の組織や部門に限定されないことがわかってきました。
  • HIPAA セキュリティ・ルールへの準拠- Electronic Code of Federal Requirements への対応

    HIPAA セキュリティ・ルール は、個人の医療記録やその他の健康情報を守るための米国家基準です。 このホワイト・ペーパーでは、45 CFR 第 164 条に記載されている e-PHI 保護のためのセキュリティ基準を再考し、これらの基準に記載されている特定要件に対応可能なSecureSphere Data Security Suiteを提案しています。
  • 導入済みSharePoint の保護

    このホワイト・ペーパーでは、SharePoint 環境を保護するための 5 つのベスト・プラクティスが提案されています。 SecureSphere for SharePoint により、どのように SharePoint のセキュリティの欠陥を補い、SharePoint の既存の権限システムを最大限活用できるかについて説明しています。
  • NIST SP 800-53 ガイドラインへの準拠

    このホワイト・ペーパーでは、SP 800-53 の NIST に記載されている情報セキュリティ要件を再考しています。組織が直面している実装における主な課題について説明しています。 また、Imperva の SecureSphere Data Security Suite の主な機能がどのように NIST SP 800-53 ガイドラインに対応しており、SecureSphere ソリューションにより、どのように要求されている統制を実行し、政府関連情報に対するリスクを管理し、コンプライアンスに準拠できるかについても説明しています。