DXで増えるクラウドアプリ保護の課題、“ツール間の溝”をどう埋めるべきか
DXの中核を担うクラウドアプリだが、その脅威リスクはAIの登場でさらに悪化するといわれる。特に問題となるのが脆弱性だ。攻撃者がインフラの脆弱性を悪用するのに要する時間は15分にすぎない。セキュリティをどう高めればよいのか。
2024/04/18
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(10ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
調査結果から読み取る、「暗号化された攻撃」の現状と今後の予測
暗号化はインターネットを利用する上で重要な役割を担っている。一方で、現在は暗号化の仕組みやチャネルそのものがサイバー犯罪者に悪用され、暗号化攻撃の割合が脅威の大部分を占めている。本資料ではその現状に迫る。
2024/04/17
ファイルベースの脅威にまつわる“9つの迷信”、正しい知識で自社をどう守る?
ファイルを介したサイバー攻撃は、組織にとって大きな脅威だ。その脅威を防止するためには、例えば「特定のファイルタイプのみブロックすれば十分」といった誤解を解く必要がある。本資料では、こうした“9つの迷信”を解説する。
2024/04/17
フィッシング攻撃が前年比47%増、最新動向に見る対策のベストプラクティス
フィッシング攻撃件数が前年比で47.2%増加、新たな手法に加えて攻撃者の技術的障壁を解消する「キット」の登場など、今後も激化が予想されている。最新動向や2024年の予測とともに、対策のためのベストプラクティスを紹介する。
2024/04/17
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
67%が開発の遅延を経験、調査で見えたKubernetesのセキュリティの現状
絶え間なく変化する市場環境に柔軟に対応するには、クラウドネイティブ技術の活用が欠かせない。ここではコンテナ/Kubernetesに焦点を当て、導入過程で直面するセキュリティ問題とそれらが及ぼす影響について、調査結果を基に解説する。
2024/04/17
- カテゴリ:
- システム開発
- DevOps/DevSecOps
DevSecOps実装を成功に導く、人材/プロセス/テクノロジーを連携させる手法
近年、多くの組織がセキュリティを担保するためにDevSecOpsに取り組んでいるが、実装には手作業のプロセスやチーム間のコラボ不足などさまざまな課題がある。DevSecOpsの実践を成功させるためには、どのようなポイントを押さえるべきか。
2024/04/17
- カテゴリ:
- システム開発
- DevOps/DevSecOps
PC紛失リスクを最小限に、監査法人がVDI基盤としてクラウドを選んだ理由とは
クライアント先に出向く監査業務では、機密データをノートPCで取り扱うケースが多く、PC紛失などによるデータ漏えいリスクが指摘される。ある監査法人がこのリスク最小化のために選んだ手段が、VDI環境をクラウドで構築することだった。
2024/04/16
- カテゴリ:
- 仮想化
- デスクトップ仮想化/VDI/DaaS
なぜPPAPの廃止が進まないのか? 全面廃止にこだわらない「PPAP対策」のススメ
PPAPからの脱却を目指す企業は多いが、情報漏えい対策として長年利用されてきた手段であるだけに、取引先のルールを無視できず、廃止に踏み切れないケースが散見される。取引先との関係をそのままにセキュリティを高める対策はないものか。
2024/04/16
安全なファイル共有体制を確立するには? 企業ニーズ別のPPAPメール対策を解説
脱PPAPを実現するためのさまざまな代替手段が提案されているが、企業によってPPAP対策の方向性は異なるため、自社の環境に合った手段を採用することが不可欠だ。「PPAPの受信が必要」なケースなど、ニーズ別の対策を紹介する。
2024/04/16
PPAP代替手段の最適解? 使い慣れたOutlookの環境をそのまま使える方法とは
盗聴対策や誤送信防止に役立たないとの指摘や、取引先のPPAP禁止の動きから、代替案の検討を進める企業が少なくない。一方で、ファイル共有の方法を変えることに伴う、利用者の負担を懸念する声もある。これを解決する注目の手段とは?
2024/04/16