アプリの脆弱性発見に有効なSASTツール、スキャン後の膨大な監査時間をどうする
総務省も推奨しているソースコードの静的解析だが、スキャン後に膨大な監査時間がかかるという厄介な問題がある。この解決に向け注目されているのが、機械学習を使った、静的スキャン後の自動監査機能だ。
2023/09/14
- カテゴリ:
- システム開発
- テスト/デバッグ/チューニングツール
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(121ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
クラウド導入の不安を解消、よくある16の質問で作るセキュリティチェックシート
クラウドの導入に際して、セキュリティ上の不安を抱く企業は少なくない。こうした不安を一掃するため、クラウドベンダーに多く寄せられる16の質問を基に、想定されるリスクとその解決策をまとめた。
2023/09/14
- カテゴリ:
- クラウド
- IaaS/PaaS/PCaaS
Mandiant, now part of Google Cloud
サイバー防御態勢強化の要、客観的な評価/検証/改善を実現する方法とは?
あらゆる組織でサイバー攻撃対策が講じられているが、その強化を図る上では「客観的に評価し、検証し、改善する」ことが欠かせない。その実現において注目度を高めているレッドチーム診断の重要性と実践的アプローチについて解説する。
2023/09/13
今さら聞けない「ゼロトラスト」:基本原則からよくある課題の解決策まで
ゼロトラスト戦略の推進は、あらゆる組織にとって必須の取り組みといっても過言ではない。ここでは、ゼロトラストの概要や6つの柱、実現のポイントなどについて解説した上で、多くの組織が直面している課題の解決策を明らかにする。
2023/09/08
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
身代金支払いはNG? バックアップは万能? ランサムウェア対策の常識、非常識
「バックアップさえ残っていれば問題ない」――。ランサムウェア対策としてこうした発想は危険だ。いざというときに後悔しないためのランサムウェア対策の“常識”と“非常識”を紹介する。
2023/09/07
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
いまさら聞けない、エンドポイントセキュリティ選定を成功に導く6つの条件
昨今のエンドポイントセキュリティ製品は、あまりに多様な機能を含むようになった。こうした状況は自社に適した製品の選定を難しくしている。選定の際に役立つ、“6つの条件”を紹介する。
2023/09/07
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
「EDR」を無効化するWindows 脆弱性悪用攻撃とは 企業はどう備えれば良い?
ランサムウェア攻撃集団BlackByteが、「EDR」製品を無効化する手口を考えだした。セキュリティ“最後のとりで”ともいわれるEDRを無効化する攻撃にどのように備えればよいのか。悪用の手口と共に紹介する。
2023/09/07
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
基礎から分かる「CSIRT」、インシデントの“事後対応”に不可欠な理由とは?
サイバー攻撃が進化し、発生の未然防止を目的とした対策だけでは被害を防ぐことが難しくなっている中、事後対策も視野に入れた体制構築が求められている。そこで注目される「CSIRT」について、基礎から運営のポイントまで解説する。
2023/09/07
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
Webサイトの脆弱性と改ざんを可視化、継続的な安全確保を実現する方法とは?
ビジネスにおけるWebサイトの重要性が高まる一方で、サイバー攻撃の標的となるケースが増加している。複数サイトを運用する企業が、リソースを抑えつつ脆弱性を発見し、継続的なセキュリティ確保を実現するにはどのような方法が有効か。
2023/09/07
Emotetなどによる業務停止を回避、事例に学ぶEDR+SOCサービスの活用方法とは?
Emotetなどのサイバー攻撃による業務停止リスクを回避すべく、新たなセキュリティ基盤の構築に取り組んだアイル・ホールディングス。運用負荷を増大させることなく、既存のアンチウイルス環境を強化した、同社の取り組みを紹介する。
2023/09/07
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP