次世代WAFの10の要件:安全性とパフォーマンスを両立するヒント
Webアプリケーションを迅速かつ安全に開発/運用するためには、包括的なセキュリティ対策が欠かせない。その中で注目したいのが、次世代型のWAFだ。安全性とパフォーマンスを両立するために、次世代WAFに求めるべき10の要件を解説する。
2023/09/22
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(163ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
セキュリティをDevOpsに統合するための「ロードマップ」の描き方
現在、セキュリティをDevOpsに統合する「DevSecOps」への移行が進んでいる。この取り組みにおいて、セキュリティチームが果たすべき役割とは何か。両者を効果的に統合するための一般的な原則やプラクティスなどについて解説する。
2023/09/22
- カテゴリ:
- システム開発
- DevOps/DevSecOps
誰もが利用するOSSのリスクをSBOMで回避、脆弱性管理のベストプラクティスとは
オープンソースソフトウェア(OSS)の利用は多くのメリットが享受できる一方、脆弱性やライセンス違反などのリスクも顕在化しつつある。複数のインシデント事例を通じて、SBOMによるOSS管理の必要性と、そのベストプラクティスを考察する。
2023/09/20
セキュリティと品質の両面をサポート、使いやすく高精度な静的解析ツールとは?
脆弱性や不具合を含むソースコードの混入は、ソフトウェア開発工程の早い段階で静的テストを実施することが効果的である。解析精度の高さと使いやすさで多様な業界から高い評価を得ている静的解析ツールを紹介する。
2023/09/20
- カテゴリ:
- システム開発
- テスト/デバッグ/チューニングツール
ソフトフェア開発の安全性を確保する、ハイブリッドセキュリティの実装方法
ソフトウェア開発では、セキュリティの問題点を早く発見し、確実に除去する対策が重要だ。その方法には、自社対策と外部診断の2つの方法がある。より強固なセキュリティ対策を実装するには、両者を採用したハイブリッドな対策が有効だ。
2023/09/20
ネットワークとセキュリティを融合、運用しやすいゼロトラストの構築方法
ハイブリッド/マルチクラウド化が進む企業のIT環境を保護するには、ゼロトラストセキュリティへの移行が求められる。表面化するさまざまな課題を解説しつつ、運用者にやさしいゼロトラストの構築方法を紹介する。
2023/09/20
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
ユーザー体験を重視しながらゼロトラストへ移行、企業ネットワーク保護の最適解
近年、多くの企業でリモートワークの導入が進むなど、ワークスタイルが劇的に変化した。その一方で、企業ITのクラウド化やサイバー攻撃の高度化などにより、ネットワークセキュリティにも変革が求められている。
2023/09/20
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
新時代の企業ネットワークに必要な4つのポイントとは?
アクセス環境が多様化しトラフィックも増え続ける時代となり、企業ネットワークの課題が顕在化している。安定した通信の確保、セキュアで柔軟性を持ったネットワークの構築、効率的な運用管理を実現するためには、どうすればよいのか。
2023/09/20
「7つのセキュリティトレンド」から見る、最新のセキュリティ対策とは
DXにより多くの企業がITの導入を進める一方、サイバー攻撃の脅威に頭を悩ませる企業も多い。本資料では、ガートナーが発表した「7つのセキュリティトレンド」から重要な項目をピックアップし、解説と併せて2つの製品を紹介する。
2023/09/20
- カテゴリ:
- 経営とIT
- IT経営/IT戦略系ソリューション
ゼロトラスト時代の証跡管理・アクセス制御、システムの変更なしで実現するには
外部からの脅威と同じく、企業内で発生する不正操作への対策強化も喫緊の課題となっている。しかし、クラウド利用が拡大した現代の環境では、証跡管理やアクセス制御の仕組みを導入するのはコストがかかり過ぎる。解決策はあるのか。
2023/09/19
- カテゴリ:
- セキュリティ
- ネットワークセキュリティ