データセキュリティ | Varonis

筆者:Varonis Systems, Inc.  執筆

データセキュリティと振る舞い分析における新しい基準を打ち立ててきたVaronisより、サイバーセキュリティ、プライバシー、データ保護についての最新のトレンドや知見、分析情報、事例などをご紹介します。

  • 第31回  NISTサイバーセキュリティフレームワーク 2.0を紐解く

    米国国立標準技術研究所 (NIST) は、情報セキュリティを強化し、ネットワークとデータを保護するためのガイダンスとベストプラクティスを組織に提供しています。このNISTサイバーセキュリティフレームワーク (CSF) 2.0を自社組織に実装する方法と、Varonisがどのように役立つのかをご紹介します。

    NISTサイバーセキュリティフレームワーク 2.0を紐解く
  • 第30回  データセキュリティ最前線: Varonisのいま(2024年10月)

    Varonisの2024年第3四半期業績発表会 (Q3 2024 Earnings Conference Call) で最高経営責任者 (CEO) で共同創業者の一人であるYaki Faitelsonが語った、データセキュリティを取り巻く環境、当社の取り組み、お客様事例のご紹介に関する部分を抜粋してご紹介します。

    データセキュリティ最前線: Varonisのいま(2024年10月)
  • 第29回  DSPMを利用してシャドーデータベースを見つける方法

    シャドーデータベースは、シャドーITのように、セキュリティ部門に気付かれずにレーダーの下に潜んでいます。Varonisの業界をリードするデータセキュリティ態勢管理 (DSPM) 機能を利用すれば、セキュリティ部門はシャドーデータベースを発見するだけではなく、バックアップ、ダンプ、孤立したスナップショットも発見することができます。そして、これらのリソースに機密性の高いデータが含まれているかどうかを自動的に特定し、リスクに晒されている場所を迅速に確認することができます。

    DSPMを利用してシャドーデータベースを見つける方法
  • 第28回  サプライチェーン攻撃への対応準備はできていますか?—サプライチェーンリスク管理が不...

    サプライチェーンリスク管理は、企業のリスク管理やサイバーセキュリティ戦略の重要な要素となっています。この記事では、サプライチェーン攻撃のリスク、組織が自らを守る方法、そしてサプライチェーン攻撃によって組織が崩壊するリスクを減らす方法をご説明します。

    サプライチェーン攻撃への対応準備はできていますか?—サプライチェーンリスク管理が不可欠である理由
  • 第27回  クラウドの裂け目:大規模学習モデル (LLM) リスクから身を守るには

    データセキュリティの観点から、大規模言語モデル(LLM)がクラウドセキュリティにもたらすリスクと、新しい技術を採用する際に慎重になるべき理由を解説します。

    クラウドの裂け目:大規模学習モデル (LLM) リスクから身を守るには
  • 第26回  クラウドの構成ドリフトを防ぐには

    Varonisの自動化されたデータセキュリティ態勢管理(DSPM)プラットフォームで構成ドリフトを防ぐ方法を紹介します。

    クラウドの構成ドリフトを防ぐには
  • 第25回  データ漏洩に繋がるAWSの構成不備

    2024年8月下旬に発覚した、公開された.envファイルを通じてAmazon Web Services (AWS) 環境が侵害されるデータ恐喝キャンペーンの技術的背景を説明し、AWSを利用している組織に向けて、設定の安全性を確保し、アクセス許可の範囲を適正化し、異常なアクティビティを監視するためのAWS Identity and Access Management (IAM) セキュリティのベストプラクティスを紹介します。

    データ漏洩に繋がるAWSの構成不備
  • 第24回  データ分類製品購入ガイド: データ分類ソリューションの選び方

    このガイドでは、市場に出回っているさまざまなデータ分類製品を紹介するとともに、なぜ従来の分類のやり方が機能しないのかを説明します。データ分類ベンダーを選択する際に考慮すべき5つの重要な要素を共有し、組織に最適なソリューションを選択するために役立つ基本的な質問を紹介します。

    データ分類製品購入ガイド: データ分類ソリューションの選び方
  • 第23回  クラウド領域のデータセキュリティ:DSPMの主な活用方法

    データセキュリティ態勢管理 (DSPM) の主な活用例について検討し、このフレームワークがデータセキュリティに対する包括的なアプローチの一部に過ぎない理由を説明します。

    クラウド領域のデータセキュリティ:DSPMの主な活用方法
  • 第22回  米国証券取引委員会(SEC)の新サイバー開示ガイドラインが意味するもの

    Varonis Systems, Inc.の創業者兼CEOのYaki Faitelsonが、米国証券取引委員会(SEC)の新しいサイバーセキュリティガイドラインがCISOの皆様にもたらす課題を発見し、自組織における対処法のヒントを紹介する記事です。

    米国証券取引委員会(SEC)の新サイバー開示ガイドラインが意味するもの
  • 第21回  対談:悪意のある(非)内部関係者

    Varonis SystemsのMegan Garza(コンテンツ編集者)とSalesforceのRachel Beard氏(Distinguished Technical Architect、CIPM) による、内部者脅威が必ずしも悪意を持っているとは限らない理由と、CRMのセキュリティがなぜ重要なのかについての対談記事です。

    対談:悪意のある(非)内部関係者
  • 第20回  欧州連合人工知能法(EU AI法):その内容と重要ポイント

    世界で初めての包括的な人工知能(AI)規制、コンプライアンス要件、最高3500万ユーロ(約57億円)の制裁金を回避する方法の概要。

    欧州連合人工知能法(EU AI法):その内容と重要ポイント
  • 第19回  UEBAとは?ユーザーとエンティティーの振る舞い分析 (UEBA) の完全ガイド

    ユーザーとエンティティーの振る舞い分析 (UEBA) は、ユーザー振る舞い分析 (UBA) をエンティティーにまで拡張したものです。この「UEBAとは?ユーザーとエンティティーの振る舞い分析 (UEBA) の完全ガイド」では、UEBAの使用方法と、UEBAがサイバーセキュリティをどのように改善できるかを紹介します。

    UEBAとは?ユーザーとエンティティーの振る舞い分析 (UEBA) の完全ガイド
  • 第18回  対談:ガバナンス、リスク管理、コンプライアンス (GRC) の原理

    データセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しているVaronisで、ガバナンス、リスク管理、コンプライアンス (GRC) 専門家を務めるHannnah DeWaneに、その日々の仕事内容や、セキュリティ監査とリスク管理の役割や素晴らしさについて聞く対談記事です。

    対談:ガバナンス、リスク管理、コンプライアンス (GRC) の原理
  • 第17回  クラウドセキュリティプログラムを一から構築するには

    クラウドセキュリティに対する万能のアプローチはありません。とはいえ、強固なクラウドセキュリティプログラムの基盤を構築しようと考えている方のために、データセキュリティの先駆者であるVaronisから、段階を踏んでしっかりとセキュリティプログラム構築を始めるための青写真を示します。

    クラウドセキュリティプログラムを一から構築するには
  • 第16回  Snowflake内の重要データの安全を確保するには

    Snowflakeを使用してデータ基盤の簡素化、AI戦略の強化、アプリケーションの開発を行っている企業は数千社にのぼります。この記事では、Varonisを使用して、Snowflakeのセキュリティ態勢を改善しながら、お客様の重要なSnowflakeデータと基盤となるクラウドインフラストラクチャーの可視性をセキュリティを強化する方法をご紹介します。

    Snowflake内の重要データの安全を確保するには
  • 第15回  Salesforceの保護:公開リンク作成を防止

    Salesforceユーザーが作成する公開リンクは、管理者やセキュリティチームに気付かれることなく、インターネット上の誰にでも見える状態で機密性の高いデータを公開してしまう可能性があります。VaronisがSalesforceの「公開リンクの作成」権限を見つけて削除し、最小権限を強制する方法を説明します。

    Salesforceの保護:公開リンク作成を防止
  • 第14回  ランサムウェアを防止する方法:基本編

    ランサムウェアは、行政機関を麻痺させ、組織に数百万ドルもの被害を与える、破壊的なマルウェアの一種です。このコラムでは、ランサムウェアの基本を取り上げ、自動的な検出と防止を行うシステムがランサムウェア攻撃によるネットワークの停止を防止するためにいかに有効かを説明します。

    ランサムウェアを防止する方法:基本編
  • 第13回  クラウドセキュリティの基本:データセキュリティ態勢管理(DSPM)の自動化

    クラウド上のデータの安全確保の課題を掘り下げ、これらの課題を克服するために自動化が重要である理由を説明し、自動化されたデータセキュリティ(DSPM)のアプローチのあるべき姿を共有します。

    クラウドセキュリティの基本:データセキュリティ態勢管理(DSPM)の自動化
  • 第12回  職場でのAI活用:ビジネス活用のための準備と安全確保に関する3つのステップ

    「AIとは?」「AIがデータセキュリティにとってどんな意味を持つのか?」といった質問を毎日のように受けるYaki Faitelson(Varonis Systems, Inc.の最高経営責任者)が、データセキュリティの観点から、攻撃者による生成AIの活用がどんなリスクをもたらすのか、データを防御する側にあたる企業ではどうやって備えられるのか解説し、職場でのAI活用を推進しようとする企業がどんな準備をしておくべきかを解説します。

    職場でのAI活用:ビジネス活用のための準備と安全確保に関する3つのステップ
  • 第11回  DSPM購入ガイド:DSPMソリューションの選び方

    さまざまな種類のデータセキュリティ態勢管理 (DSPM) ソリューションを理解し、ありがちな落とし穴を避け、自分の組織固有の要件を満たすデータセキュリティソリューションを確実に選定できるように、評価すべき項目や質問事項などを紹介する、DSPMの購入ガイド。

    DSPM購入ガイド:DSPMソリューションの選び方
  • 第10回  ISO 27001 (ISMS) 準拠ガイド: 重要なヒントと洞察

    「ISMS」の名で広く知られている情報セキュリティの国際規格「ISO/IEC 27001:2022」と、その内容、および認証を取得する方法を詳しく紹介します。この規格は、「JIS Q 27001:2023『情報セキュリティ、サイバーセキュリティ及びプライバシー保護-情報セキュリティマネジメントシステム-要求事項』」として、国内規格にもなっています。

    ISO 27001 (ISMS) 準拠ガイド: 重要なヒントと洞察
  • 第9回  クラウドデータセキュリティの未来:DSPM活用法

    データセキュリティ態勢管理(DSPM)とは何か、DSPMソリューションを評価する際に注意すべき点、IaaSに自動化が重要な理由、そしてDSPMの未来に向けて組織としてどのような準備をすれば良いのかを、データセキュリティの先駆者であるVaronisの視点からご紹介します。

    クラウドデータセキュリティの未来:DSPM活用法
  • 第8回  組織における責任共有モデルの理解と適用

    組織がどのセキュリティ側面に対して責任を持つのか、どのセキュリティ側面がSaaSアプリケーションの領域に属するのかを理解するためのモデルは、責任共有モデルと呼ばれています。クラウドデータを適切に保護するために最も重要な責任共有モデルを理解するためのポイントとその適用方法について解説します。

    組織における責任共有モデルの理解と適用
  • 第7回  Varonisを活用してMicrosoft Copilot for Microsoft 365の安全な導入を加速する方法

    VaronisとMicrosoftが、地球上でもっとも強力な生産性向上ツールの一つであるMicrosoft Copilot for Microsoft 365を企業が安全に活用できるよう、新たな戦略的協力関係を構築しました。Varonisを組み合わせることにより、企業が生成AIに関して抱いている不安を解消し、Microsoft Copilot for Microsoft 365の安全でコンプライアンスに準拠した配備の基盤を構築できるようになります。

    Varonisを活用してMicrosoft Copilot for Microsoft 365の安全な導入を加速する方法
  • 第6回  企業向けCopilotに入力して欲しくないプロンプト6選

    Microsoft 365の生成AI機能であるCopilotのしくみを紹介し、Copilotのプロンプトハッキングの例を挙げ、Copilotのプロンプトハッキングを防止するためには何をする必要があるのかを解説します。

    企業向けCopilotに入力して欲しくないプロンプト6選
  • 第5回  DSPMとCSPMソリューションの比較:データセキュリティとクラウドセキュリティを橋渡しするには

    データセキュリティ態勢管理(DSPM)ソリューションとクラウドセキュリティ態勢管理(CSPM)ソリューションの本質的な役割を考え、Varonisがどのようにして独自に両方の役割を兼ね備えたプラットフォームを実現し、クラウドセキュリティとデータセキュリティのギャップを埋めるのかについて説明します。

    DSPMとCSPMソリューションの比較:データセキュリティとクラウドセキュリティを橋渡しするには
  • 第4回  生成AIセキュリティ:Microsoft Copilotの安全なロールアウトに向けて

    マイクロソフト社が提供するオフィススイートを拡張する生成AI機能(Microsoft 365 Copilot)のセキュリティモデルの仕組みを説明し、その安全なロールアウトに先立って軽減しておくべきリスクを解説します。

    生成AIセキュリティ:Microsoft Copilotの安全なロールアウトに向けて
  • 第3回  Varonisが内部者の脅威との戦いを支援する3つの方法

    データセキュリティ3原則(機密性、アクセス許可、アクティビティ)を解説し、企業が内部者攻撃のリスクと影響を軽減するためにとるべき管理策を解説します。

    Varonisが内部者の脅威との戦いを支援する3つの方法
  • 第2回  VaronisがGigaOmの2023年版レーダーレポート「データセキュリティプラットフォーム」でリーダー...

    このコラムでは、サイバーセキュリティ、プライバシー、データ保護についての最新のトレンドや知見、分析情報、事例などを皆様にご紹介していきたいと考えております。第2回目では、Varonisが「リーダー (Leader)」に選出されたGigaOm社の2023年版データセキュリティプラットフォームのレーダーレポートを取り上げ、企業向けデータセキュリティプラットフォームとしてVaronisが育んできたコア機能に触れていきます。

    VaronisがGigaOmの2023年版レーダーレポート「データセキュリティプラットフォーム」でリーダーに選出
  • 第1回  Varonis誕生ものがたり

    このコラムでは、サイバーセキュリティ、プライバシー、データ保護についての最新のトレンドや知見、分析情報、事例などを皆様にご紹介していきたいと考えております。第1回目となる今回は、弊社の成り立ちをご紹介するとともに、私どもが取り組むデータセキュリティの重要性がこれまでになく増している背景を解説していきます。

プロフィール

Varonis Systems, Inc.

Varonis Systems, Inc. (NASDAQ: VRNS) はデータセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しています。Varonisはデータのアクティビティや境界テレメトリー、ユーザーの振る舞いを分析することにより企業のデータを保護し、機密性の高いデータのロックダウンにより事故を防ぎ、また、自動化によりセキュアな状態を効率的に維持します。


Webサイト:Varonis Systems, Inc.

おすすめコンテンツ

商品・サービスのビジネスデータベース

bizDB

あなたのビジネスを「円滑にする・強化する・飛躍させる」商品・サービスが見つかるコンテンツ

新聞社が教える

プレスリリースの書き方

記者はどのような視点でプレスリリースに目を通し、新聞に掲載するまでに至るのでしょうか? 新聞社の目線で、プレスリリースの書き方をお教えします。

広報機能を強化しませんか?

広報(Public Relations)とは?

広報は、企業と社会の良好な関係を築くための継続的なコミュニケーション活動です。広報の役割や位置づけ、広報部門の設置から強化まで、幅広く解説します。