Clik here to view.
連邦政府のデータを安全に保つためのNIST 800-53コンプライアンスへの対応に、UserLockがどのように役立つのか
2002年の連邦情報セキュリティ管理法(FISMA)は、政府の情報、運用、および資産を保護するために連邦機関(法的機関または警察を含む)に適用される米国連邦法です。 FISMAに従って、米国国立標準技術研究所(NIST)は、情報セキュリティの標準とガイドラインの開発を担当し、FISMAへの準拠に向けた手順の概要を示しています。 具体的には、NIST Special Publication...
View ArticleClik here to view.
コンプライアンスがログインから始まる理由
コンプライアンスの義務は、以前はITにとって煩わしいものでした。ITについてほとんど何も知らない多くの官僚的立場にある人々によって確立された一連のルールは、経営陣から実施するように指示されない限り、ITの主な焦点ではありませんでした。しかし今日、データセキュリティ(コンプライアンス全体における重要な要素)の重要性と、どのようにしてコンプライアンスに関する規格が適切なセキュリティを確立するためのフレー...
View ArticleClik here to view.
UserLockでNIST 800-171に対応して、重要性が高い情報の安全性を担保する
NIST 800-171とは、アメリカ政府以外の情報システム、または組織におけるCUI(Controlled Unclassified Information、機密情報ではない重要情報の意味)を規定するものです。つまり、機密情報にはカテゴライズされないながら、重要性が高い情報の保護と配布を行う方法を定義するためのセキュリティ基準です。...
View ArticleClik here to view.
コンプライアンスにおけるファイル監査の役割
コンプライアンスの使命の中核となるのは、保護されたデータを安全に保ち、ビジネス上の理由でデータを必要とする人だけにアクセスを許可したいという要望です。どういった場合に組織が保護すべきデータにあたるのかを熟知し、実証するには、誰がアクセス権を持ち、誰が実際にアクセス権を使用しているのか、そして保護されたデータに対してどのようなアクションが実行されているのかを可視化する必要があります。...
View ArticleClik here to view.
クラウドの懸念
クラウドストレージセキュリティの問題 クラウドストレージは数年前から、特に企業間での使用が増加しています。このようなストレージの需要にクラウドを使用することはデータセキュリティの観点から、どのような影響があるのでしょうか?また、現状の企業間におけるクラウドストレージの安全性に対する認識とデータセキュリティ上の決定はどのように行われているのでしょうか?...
View ArticleClik here to view.
ファイル監視–データ侵害の 検出と阻止を可能にするツール
機密性の高い企業のデータは、不適切なアクセス、潜在的な盗難、変更、または削除から保護する必要があります。IT担当者は、不適切なアクティビティを迅速に検出、対応、さらには停止する手段として、ファイル監視ソフトウェアを必要としています。 このホワイトペーパーでは、次のことについて学習します。 データ漏えいにおけるファイルの役割 ファイル監視によるデータ侵害の発見 ファイル監視によるデータ侵害の阻止...
View ArticleClik here to view.
ファイルセキュリティを向上させる秘訣: ユーザー委任
ここでレベルを設定しましょう–ITですべてを実行する時間はありません。 さまざまなプロジェクトに関わっている場合、ファイルシステムのセキュリティの定期的な監査や、毎年の外部監査を行うことも不可能になってしまいます。時間がないだけです。 しかし、ファイルシステムは、Active...
View ArticleWindows Active Directoryドメイン アカウントを使用したシングルサインオンの4つの利点
UserLock シングル サインオン (SSO) は、オンプレミスの Active Directory (AD) ID を使用して、クラウドアプリケーションに対応するフェデレーション認証を提供します。AD資格情報によるすべてのリソースへのアクセスを実現することで、企業や組織はあらゆるユーザーアクセスを確実に制御できます。 Active Directory SSOの拡張...
View ArticleClik here to view.
UserLockの多要素認証(MFA)
ログイン強化のポイント、多要素認証(MFA)とは サイバーセキュリティの重要性が増す中、端末やサービスへのログイン時における「多要素認証(MFA)」が一般化してきました。この多要素認証とは、異なる「要素」を2つ以上使って認証を行う方法です。この「要素」は大きく3つのカテゴリに分けることができます。 知識要素...
View Article