データセキュリティ | Varonis
筆者:Varonis Systems, Inc. 執筆
データセキュリティと振る舞い分析における新しい基準を打ち立ててきたVaronisより、サイバーセキュリティ、プライバシー、データ保護についての最新のトレンドや知見、分析情報、事例などをご紹介します。
-
第31回 NISTサイバーセキュリティフレームワーク 2.0を紐解く
米国国立標準技術研究所 (NIST) は、情報セキュリティを強化し、ネットワークとデータを保護するためのガイダンスとベストプラクティスを組織に提供しています。このNISTサイバーセキュリティフレームワーク (CSF) 2.0を自社組織に実装する方法と、Varonisがどのように役立つのかをご紹介します。
-
第30回 データセキュリティ最前線: Varonisのいま(2024年10月)
Varonisの2024年第3四半期業績発表会 (Q3 2024 Earnings Conference Call) で最高経営責任者 (CEO) で共同創業者の一人であるYaki Faitelsonが語った、データセキュリティを取り巻く環境、当社の取り組み、お客様事例のご紹介に関する部分を抜粋してご紹介します。
-
第29回 DSPMを利用してシャドーデータベースを見つける方法
シャドーデータベースは、シャドーITのように、セキュリティ部門に気付かれずにレーダーの下に潜んでいます。Varonisの業界をリードするデータセキュリティ態勢管理 (DSPM) 機能を利用すれば、セキュリティ部門はシャドーデータベースを発見するだけではなく、バックアップ、ダンプ、孤立したスナップショットも発見することができます。そして、これらのリソースに機密性の高いデータが含まれているかどうかを自動的に特定し、リスクに晒されている場所を迅速に確認することができます。
-
第28回 サプライチェーン攻撃への対応準備はできていますか?—サプライチェーンリスク管理が不...
サプライチェーンリスク管理は、企業のリスク管理やサイバーセキュリティ戦略の重要な要素となっています。この記事では、サプライチェーン攻撃のリスク、組織が自らを守る方法、そしてサプライチェーン攻撃によって組織が崩壊するリスクを減らす方法をご説明します。
-
第27回 クラウドの裂け目:大規模学習モデル (LLM) リスクから身を守るには
データセキュリティの観点から、大規模言語モデル(LLM)がクラウドセキュリティにもたらすリスクと、新しい技術を採用する際に慎重になるべき理由を解説します。
-
Varonisの自動化されたデータセキュリティ態勢管理(DSPM)プラットフォームで構成ドリフトを防ぐ方法を紹介します。
-
2024年8月下旬に発覚した、公開された.envファイルを通じてAmazon Web Services (AWS) 環境が侵害されるデータ恐喝キャンペーンの技術的背景を説明し、AWSを利用している組織に向けて、設定の安全性を確保し、アクセス許可の範囲を適正化し、異常なアクティビティを監視するためのAWS Identity and Access Management (IAM) セキュリティのベストプラクティスを紹介します。
-
第24回 データ分類製品購入ガイド: データ分類ソリューションの選び方
このガイドでは、市場に出回っているさまざまなデータ分類製品を紹介するとともに、なぜ従来の分類のやり方が機能しないのかを説明します。データ分類ベンダーを選択する際に考慮すべき5つの重要な要素を共有し、組織に最適なソリューションを選択するために役立つ基本的な質問を紹介します。
-
第23回 クラウド領域のデータセキュリティ:DSPMの主な活用方法
データセキュリティ態勢管理 (DSPM) の主な活用例について検討し、このフレームワークがデータセキュリティに対する包括的なアプローチの一部に過ぎない理由を説明します。
-
第22回 米国証券取引委員会(SEC)の新サイバー開示ガイドラインが意味するもの
Varonis Systems, Inc.の創業者兼CEOのYaki Faitelsonが、米国証券取引委員会(SEC)の新しいサイバーセキュリティガイドラインがCISOの皆様にもたらす課題を発見し、自組織における対処法のヒントを紹介する記事です。
-
Varonis SystemsのMegan Garza(コンテンツ編集者)とSalesforceのRachel Beard氏(Distinguished Technical Architect、CIPM) による、内部者脅威が必ずしも悪意を持っているとは限らない理由と、CRMのセキュリティがなぜ重要なのかについての対談記事です。
-
第20回 欧州連合人工知能法(EU AI法):その内容と重要ポイント
世界で初めての包括的な人工知能(AI)規制、コンプライアンス要件、最高3500万ユーロ(約57億円)の制裁金を回避する方法の概要。
-
第19回 UEBAとは?ユーザーとエンティティーの振る舞い分析 (UEBA) の完全ガイド
ユーザーとエンティティーの振る舞い分析 (UEBA) は、ユーザー振る舞い分析 (UBA) をエンティティーにまで拡張したものです。この「UEBAとは?ユーザーとエンティティーの振る舞い分析 (UEBA) の完全ガイド」では、UEBAの使用方法と、UEBAがサイバーセキュリティをどのように改善できるかを紹介します。
-
第18回 対談:ガバナンス、リスク管理、コンプライアンス (GRC) の原理
データセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しているVaronisで、ガバナンス、リスク管理、コンプライアンス (GRC) 専門家を務めるHannnah DeWaneに、その日々の仕事内容や、セキュリティ監査とリスク管理の役割や素晴らしさについて聞く対談記事です。
-
第17回 クラウドセキュリティプログラムを一から構築するには
クラウドセキュリティに対する万能のアプローチはありません。とはいえ、強固なクラウドセキュリティプログラムの基盤を構築しようと考えている方のために、データセキュリティの先駆者であるVaronisから、段階を踏んでしっかりとセキュリティプログラム構築を始めるための青写真を示します。
-
第16回 Snowflake内の重要データの安全を確保するには
Snowflakeを使用してデータ基盤の簡素化、AI戦略の強化、アプリケーションの開発を行っている企業は数千社にのぼります。この記事では、Varonisを使用して、Snowflakeのセキュリティ態勢を改善しながら、お客様の重要なSnowflakeデータと基盤となるクラウドインフラストラクチャーの可視性をセキュリティを強化する方法をご紹介します。
-
Salesforceユーザーが作成する公開リンクは、管理者やセキュリティチームに気付かれることなく、インターネット上の誰にでも見える状態で機密性の高いデータを公開してしまう可能性があります。VaronisがSalesforceの「公開リンクの作成」権限を見つけて削除し、最小権限を強制する方法を説明します。
-
ランサムウェアは、行政機関を麻痺させ、組織に数百万ドルもの被害を与える、破壊的なマルウェアの一種です。このコラムでは、ランサムウェアの基本を取り上げ、自動的な検出と防止を行うシステムがランサムウェア攻撃によるネットワークの停止を防止するためにいかに有効かを説明します。
-
第13回 クラウドセキュリティの基本:データセキュリティ態勢管理(DSPM)の自動化
クラウド上のデータの安全確保の課題を掘り下げ、これらの課題を克服するために自動化が重要である理由を説明し、自動化されたデータセキュリティ(DSPM)のアプローチのあるべき姿を共有します。
-
第12回 職場でのAI活用:ビジネス活用のための準備と安全確保に関する3つのステップ
「AIとは?」「AIがデータセキュリティにとってどんな意味を持つのか?」といった質問を毎日のように受けるYaki Faitelson(Varonis Systems, Inc.の最高経営責任者)が、データセキュリティの観点から、攻撃者による生成AIの活用がどんなリスクをもたらすのか、データを防御する側にあたる企業ではどうやって備えられるのか解説し、職場でのAI活用を推進しようとする企業がどんな準備をしておくべきかを解説します。
-
第11回 DSPM購入ガイド:DSPMソリューションの選び方
さまざまな種類のデータセキュリティ態勢管理 (DSPM) ソリューションを理解し、ありがちな落とし穴を避け、自分の組織固有の要件を満たすデータセキュリティソリューションを確実に選定できるように、評価すべき項目や質問事項などを紹介する、DSPMの購入ガイド。
-
第10回 ISO 27001 (ISMS) 準拠ガイド: 重要なヒントと洞察
「ISMS」の名で広く知られている情報セキュリティの国際規格「ISO/IEC 27001:2022」と、その内容、および認証を取得する方法を詳しく紹介します。この規格は、「JIS Q 27001:2023『情報セキュリティ、サイバーセキュリティ及びプライバシー保護-情報セキュリティマネジメントシステム-要求事項』」として、国内規格にもなっています。
-
データセキュリティ態勢管理(DSPM)とは何か、DSPMソリューションを評価する際に注意すべき点、IaaSに自動化が重要な理由、そしてDSPMの未来に向けて組織としてどのような準備をすれば良いのかを、データセキュリティの先駆者であるVaronisの視点からご紹介します。
-
組織がどのセキュリティ側面に対して責任を持つのか、どのセキュリティ側面がSaaSアプリケーションの領域に属するのかを理解するためのモデルは、責任共有モデルと呼ばれています。クラウドデータを適切に保護するために最も重要な責任共有モデルを理解するためのポイントとその適用方法について解説します。
-
第7回 Varonisを活用してMicrosoft Copilot for Microsoft 365の安全な導入を加速する方法
VaronisとMicrosoftが、地球上でもっとも強力な生産性向上ツールの一つであるMicrosoft Copilot for Microsoft 365を企業が安全に活用できるよう、新たな戦略的協力関係を構築しました。Varonisを組み合わせることにより、企業が生成AIに関して抱いている不安を解消し、Microsoft Copilot for Microsoft 365の安全でコンプライアンスに準拠した配備の基盤を構築できるようになります。
-
第6回 企業向けCopilotに入力して欲しくないプロンプト6選
Microsoft 365の生成AI機能であるCopilotのしくみを紹介し、Copilotのプロンプトハッキングの例を挙げ、Copilotのプロンプトハッキングを防止するためには何をする必要があるのかを解説します。
-
第5回 DSPMとCSPMソリューションの比較:データセキュリティとクラウドセキュリティを橋渡しするには
データセキュリティ態勢管理(DSPM)ソリューションとクラウドセキュリティ態勢管理(CSPM)ソリューションの本質的な役割を考え、Varonisがどのようにして独自に両方の役割を兼ね備えたプラットフォームを実現し、クラウドセキュリティとデータセキュリティのギャップを埋めるのかについて説明します。
-
第4回 生成AIセキュリティ:Microsoft Copilotの安全なロールアウトに向けて
マイクロソフト社が提供するオフィススイートを拡張する生成AI機能(Microsoft 365 Copilot)のセキュリティモデルの仕組みを説明し、その安全なロールアウトに先立って軽減しておくべきリスクを解説します。
-
第3回 Varonisが内部者の脅威との戦いを支援する3つの方法
データセキュリティ3原則(機密性、アクセス許可、アクティビティ)を解説し、企業が内部者攻撃のリスクと影響を軽減するためにとるべき管理策を解説します。
-
第2回 VaronisがGigaOmの2023年版レーダーレポート「データセキュリティプラットフォーム」でリーダー...
このコラムでは、サイバーセキュリティ、プライバシー、データ保護についての最新のトレンドや知見、分析情報、事例などを皆様にご紹介していきたいと考えております。第2回目では、Varonisが「リーダー (Leader)」に選出されたGigaOm社の2023年版データセキュリティプラットフォームのレーダーレポートを取り上げ、企業向けデータセキュリティプラットフォームとしてVaronisが育んできたコア機能に触れていきます。
-
このコラムでは、サイバーセキュリティ、プライバシー、データ保護についての最新のトレンドや知見、分析情報、事例などを皆様にご紹介していきたいと考えております。第1回目となる今回は、弊社の成り立ちをご紹介するとともに、私どもが取り組むデータセキュリティの重要性がこれまでになく増している背景を解説していきます。
プロフィール
Varonis Systems, Inc. (NASDAQ: VRNS) はデータセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しています。Varonisはデータのアクティビティや境界テレメトリー、ユーザーの振る舞いを分析することにより企業のデータを保護し、機密性の高いデータのロックダウンにより事故を防ぎ、また、自動化によりセキュアな状態を効率的に維持します。
Webサイト:Varonis Systems, Inc.