情報漏えい事故につながるSQLインジェクションの被害を未然に防ぐ「WAF」とは
サイバー攻撃の中でも特に急増しているのが、入力フォームなどに不正な操作を行うSQL文を入力し、個人情報やクレジットカードを盗んだり、Webサイトを改ざんしたりする「SQLインジェクション」だ。その実態と必要な対策について解説する。
2023/11/08
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(116ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
事例に学ぶ、新旧混在システムのパスワード管理ポリシーを統合する方法
日本/中国/アジア太平洋地域でパーソナルケア事業を展開するファイントゥデイ。同社では、社内外に分散し、新旧が混在するシステムのパスワード管理に課題を抱えていた。いかにしてこの課題を解消したのか、本資料で解説する。
2023/11/07
- カテゴリ:
- システム運用管理
- アイデンティティー管理
セキュリティのゲームチェンジャー、「SASE」の効果を高める重要な構成要素とは
クラウド時代の新たなセキュリティアーキテクチャとして注目される「SASE」。その効果を高めるために押さえておきたい重要な構成要素や、ゼロトラストの原則、着実に実現するための7つのステップなどを解説する。
2023/11/07
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
Webアプリケーションの脆弱性診断は難しい? 知識不要で手軽に始めるには
Webアプリケーション脆弱性診断の必要性は理解しているものの、導入・運用のハードルの高さから、実施を先延ばしにしたり、諦めてしまったりするケースは多い。そこで登場したのが、知識不要で手軽に使えるクラウド型のツールだ。
2023/11/07
Webアプリケーション担当者なら知っておきたい、脆弱性診断の基礎知識
WebサイトやWebサービスのセキュリティ対策は、自社だけでなく取引先からも求められる、ビジネスに直結した必須の取り組みだ。実施すべき対策の1つである脆弱性診断について、基礎知識や効果的な実施法を解説する。
2023/11/07
人員・予算の制約下で進める脆弱性診断の内製化、知識がなくても診断可能に
Webサイト/Webアプリケーションの開発企業にとって脆弱性診断は欠かせないが、コストや専門スキル、時間などがネックとなって、十分なチェックを行えていないという企業が少なくない。脆弱性診断を手軽に内製化する方法はないものか。
2023/11/07
「Microsoft 365向けBaaS」をマネージドサービスプロバイダーが提供すべき理由
BaaSを提供するマネージドサービスプロバイダー(MSP)にとって、対象範囲にMicrosoft 365を加えることには大きなメリットがある。ビジネス・技術・顧客の3つの観点から、その必要性を考察する。
2023/11/06
クラウドのリスク管理は本当に十分? セキュリティ強化のポイントを徹底解説
クラウドファースト戦略を採用する組織が今後も増加すると予測される一方、クラウドのリスク管理やセキュリティ対策が十分であるとはいえないケースも多い。その背景には、クラウドセキュリティに精通した人材の慢性的な不足があるという。
2023/11/06
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
脆弱性診断をより身近に、最短10分で「誰にでも使える」手軽な診断サービスとは
Webアプリケーションの「脆弱性診断」が重要視される一方、セキュリティ担当者がトレーニングもままならない状況で診断に試行錯誤し、疲弊するケースが散見される。この解決に有効な「誰にでも使える」手軽な診断ツールを紹介したい。
2023/11/06
VMwareに聞く、危険な「ESXi」を生まないために大事なこととは?
VMwareの「ESXi」を標的にしたランサムウェア攻撃が猛威を振るっている。狙われたのは過去にパッチ公開済みの脆弱性だった。なぜ被害は拡大したのか。VMwareの見解と、具体的な対策を聞いた。
2023/11/01