中国系ハッカー集団がVMware「ESXi」を狙い始めた──危険性は?
中国政府から支援を受けているとみられるサイバー犯罪グループ「UNC3886」がVMwareのハイパーバイザー「ESXi」の脆弱性を悪用した攻撃を仕掛けている。どのような脆弱性で、危険はどの程度あるのか。
2023/11/15
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(115ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
廃止が加速するPPAP、代替システムの選定で考慮すべき「企業タイプ」とは?
国内企業のPPAP廃止の流れを受け、代替システムの多様化が進んだ現在では、製品選定が困難になりつつある。コストの最適化や効果の最大化を実現するには、製品の特長だけでなく自社の体質・課題についても理解することが重要だ。
2023/11/13
「ゼロトラスト」の導入が進まない“本当の理由”
ゼロトラストの考え方に注目が集まっている。ゼロトラストを具現する製品・サービスの導入を検討する動きは拡大傾向にあるものの、実践は容易ではない。その理由を考察する。
2023/11/10
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
Azureの「Private Link」「サービスエンドポイント」 どちらを選べばいい?
「Microsoft Azure」には、「Private Link」と「サービスエンドポイント」という2種類のセキュアアクセス手段がある。どのような違いがあり、どちらを選べばいいのか解説する。
2023/11/10
- カテゴリ:
- クラウド
- IaaS/PaaS/PCaaS
コスト削減と情報漏えい対策を実現、ビジネスでも教育でも活躍する純国産MDM
ビジネスや教育の現場でモバイルデバイスの活用が進んでいるが、その管理には2つの「見えないコスト」がかかっている。それらを削減し、セキュリティを強化する上で有効なのが、純国産のMDMサービスだ。その実力を探っていく。
2023/11/09
Kubernetesセキュリティを強固にする鍵、多層防御と監査ログモニタリングの勘所
アプリケーションのクラウドネイティブ化を推進するため、コンテナとKubernetesを導入する企業が増えている。しかし、多層的なKubernetesアプリケーションを保護するには、特有のセキュリティ要件を満たす必要がある。その勘所を探る。
2023/11/08
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
低コスト&低負荷で構築、単一ベンダーでSASEを実現する新たな選択肢とは?
クラウドサービスやリモートワークの浸透により、従来型のネットワークセキュリティで全てをカバーするのは難しくなった。そこで注目されているのが「SASE」だが、環境の構築はハードルが高いという。この問題を解消する方法を見ていこう。
2023/11/08
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
マンガで分かる「WAF」の仕組み、どんなサイバー攻撃に有効?
Webサイトに関する脅威が高度化する中、企業には情報漏えいを防ぐための対策が求められている。しかし、事故の原因となるSQLインジェクションなどの攻撃は、従来の手法だけでは防げない。そこで注目したい「WAF」の強みとは?
2023/11/08
マンガで解説するUTM×WAFの重要性、網羅的なセキュリティ構築のポイント
複数のセキュリティ機能を統合したUTM(統合脅威管理)が注目されているが、Webサーバなどの保護にはWAF(Webアプリケーションファイアウォール)の導入も必要になる。網羅的なセキュリティを構築するポイントについて解説する。
2023/11/08
DDoS攻撃がもたらす被害とは? マンガで学ぶ「WAF」の有効性
シンプルな攻撃ながら対処が難しいDDoS攻撃は、過去に大手インターネットインフラやIoT機器を狙った大規模なインシデントを起こしている。DDoS攻撃の脅威を改めて確認しながら、有効な対策として注目される「WAF」について解説する。
2023/11/08