ソフトウェアサプライチェーン攻撃が深刻化、ライフサイクル全体をどう守る?
ソフトウェアサプライチェーン攻撃が深刻化している。攻撃の侵入地点は幾つも存在するため、ソフトウェア開発ライフサイクル(SDLC)全体をカバーするセキュリティ対策が必要だ。そこで包括的な保護を実現するセキュリティ基盤を紹介する。
2024/03/15
ソフトウェアサプライチェーン攻撃が深刻化している。攻撃の侵入地点は幾つも存在するため、ソフトウェア開発ライフサイクル(SDLC)全体をカバーするセキュリティ対策が必要だ。そこで包括的な保護を実現するセキュリティ基盤を紹介する。
2024/03/15
サイバー攻撃の巧妙化により、従来のエンドポイントセキュリティではその全てを予防、防御することが不可能になりつつある。そのため今後のエンドポイントセキュリティには、脅威が侵入した後のさらなる展開を防ぐ役割も求められる。
2024/03/15
脅威アクターが進化を続ける中、ポイントツールのパッチワーク的な運用が常態化した、従来型セキュリティの限界が露呈しつつある。こうした状況の打開策として注目を集めているのが、脅威の検知と対応を一元化する「XDR」だ。
2024/03/15
変化の激しい時代に変革を実現していくには、あらゆるデバイスや場所から、ツールおよびリソースに安全にアクセスするための、強固なアイデンティティー管理が必要になる。その実現を阻む3つの課題を明らかにしつつ、解決策を考察する。
2024/03/13
近年、爆発的に感染被害が拡大しているランサムウェア。その対策は、感染防止と感染後対策の両輪で進めることが重要だ。特に感染後対策に欠かせないのがバックアップデータの活用だが、その実践においては注意点もある。
2024/03/13
被害件数が増加傾向にある身代金要求型プログラムのランサムウェア。近年では、その対策としての「バックアップ」の重要性が広く認識されつつあるが、それ自体を狙うランサムウェアも登場している。どのような対策が有効なのだろうか?
2024/03/13
ランサムウェア対策をうたうストレージ製品はどこまで効果があるのか。30日の機械学習で日々の運用操作を学習し、例外的な暗号化操作を検知すると即座にSnapshotを作成してデータを保護できる最新製品を取り上げ、その機能を検証してみた。
2024/03/13
単にバックアップだけではデータを保護できない。近年のランサムウェア攻撃では、こうした状況が散見される。かといってバックアップ要件を高度化すれば、コストや運用負荷の問題が生じる。そこで注目したいのがストレージ起点の対策だ。
2024/03/13
DXの推進において大きな課題となるのが、年々増大するIT部門の負荷だ。その解消には運用モデルの変革が求められるが、深刻な人材不足の中、どのように実現すればよいのか。解決のヒントとして、マネージドサービスの活用方法を紹介する。
2024/03/13
アジリティの高いICTへの変革が求められる昨今において、複雑化するICTオペレーションを代行するMSP(Managed Service Provider)サービスへの期待が高まっている。その必要性や活用メリットを解説する。
2024/03/13