企業の攻撃対象領域をどう保護する? 大規模調査で分かった6つのポイントとは
サイバー攻撃はよりカジュアルになり、スキルの低い攻撃者でさえ侵害可能な経路を簡単に見つけ出せるようになった。本資料では攻撃者の視点で「攻撃対象領域」を調査した結果を基に、そうした脅威に対抗するヒントを探る。
2024/01/09
- カテゴリ:
- システム開発
- DevOps/DevSecOps
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「パロアルトネットワークス株式会社」のホワイトペーパー一覧(4ページ目)
パロアルトネットワークス株式会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
「アラート疲れ」に悩まされるSOC、運用変革の5ステップとは?
セキュリティ情報とイベント管理(SIEM)に基づく従来のSOCでは、高度なサイバー攻撃に太刀打ちできなくなりつつある。未来を見据えたSOCを構築し、セキュリティ運用を変革するための「5つのステップ」と「4つの鍵」について解説する。
2024/01/09
調査で見えたクラウドセキュリティの課題、体制強化に必要な取り組みとは?
クラウド導入に関するある調査によると、コロナ禍の数年で企業のクラウド利用は25%以上増えたという。こうした中でクラウドセキュリティへの対策が求められる。本資料で、クラウド利用の現状やセキュリティ課題、課題解決のヒントを探る。
2023/12/20
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
調査で見えた、クラウド支出の増加とセキュリティインシデントの相関関係
コロナ禍を受けて、組織のクラウド支出は一気に増加した。その一方で、セキュリティインシデントの急増に悩まされる組織も多いという。世界中の組織と業界を対象に行った調査の結果を基に、これらの相関関係を考察していく。
2023/12/06
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
セキュアな開発の切り札「シフトレフト」とは
ソフトウェア開発では早い段階でセキュリティの視点を取り入れ、サイバー攻撃に強い製品を作ることを重視する動きがある。その代表的な手法が「シフトレフト」だ。シフトレフトによって何がどう良くなるのか。
2023/12/06
開発×セキュリティ×運用「DevSecOps」 何がすごいのか?
セキュリティを重視したソフトウェア開発・運用の手法として「DevSecOps」(デブセックオプス)がある。どのようなもので、何ができるのか。多様な観点からDevSecOpsの利点を見る。
2023/12/06
クラウドセキュリティの5つの落とし穴:危険な設定ミスをどう検出/修正する?
クラウド環境でのデプロイに使うプロセスとツールはオンプレミスでのそれと基本的には似ていても、見落としがちな違いも多く、設定ミスによってセキュリティに落とし穴が発生するケースもある。よくある5つの落とし穴と、解決策を探る。
2023/12/06
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
5分で学べるCIEMの基礎知識、複雑化が進むクラウドの権限管理を適正化するには
クラウド環境において過剰に付与される権限の扱いに苦悩する管理者は少なくない。この課題に対する解決策として新たに登場した、クラウドインフラストラクチャ権限管理(CIEM)について、基礎知識や機能を簡潔に解説する。
2023/12/06
“完全な可視性”の獲得は困難? マルチクラウドのセキュリティを高める秘訣
マルチクラウド環境が当たり前となる一方で、可視性の獲得が困難となり、セキュリティ体制の管理が大幅に複雑化している。直面する課題について解説するとともに、マルチクラウドで求められるCSPMのツールセットと戦略について解説する。
2023/12/06
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
新型セキュリティ「SASE」活用法
ネットワークとセキュリティの機能を組み合わせた「SASE」は防御力の強化に取り組んでいる企業にとって切り札の一つになり得る。SASEを活用することで、何がどう良くなるのか。導入の要点をまとめた。
2023/12/06
- カテゴリ:
- セキュリティ
- クラウドセキュリティ