チューニング不要なのに低い誤検知率、Rettyが採用した次世代WAFとは?
上場を機に増えた不正アクセスに悩まされていたRettyでは、対策としてWAFツールを導入したが、誤検知の多さやチューニングの手間など、新たな課題に悩まされていた。これを解消した、次世代WAFの実力とは?
2023/02/03
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(171ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
DX推進で複雑化するシークレット管理、リスクを軽減して効率化を実現する方法は
DX推進を背景に企業のクラウド活用が加速しているが、そうした環境で問題となるのがシークレット管理の複雑化だ。増加と分散を続けるアクセスキーなどのシークレットをいかに効率よく管理していくか。その手法を解説する。
2023/02/02
- カテゴリ:
- システム運用管理
- アイデンティティー管理
安心・安全な仮想サーバ運用を実現、定期的なイメージバックアップの実施方法
ITインフラ運用に伴う業務負荷やコストを軽減すべく、多くの企業がIaaSの活用を進めている。欲を言えば、ランサムウェアなどのサイバー攻撃に対抗できる仕組みも構築したいところだが、定期的なバックアップには相応の手間もかかる。
2023/02/01
- カテゴリ:
- クラウド
- IaaS/PaaS/PCaaS
日本医療機能評価機構に学ぶFAX業務効率化、月約6000件を漏れなく送信する秘訣
医療機関と取引のある企業・組織にとって、FAXは必要不可欠なツールだ。月6000件のFAXを確実に届けるべくFAX送信サービスの刷新に踏み切った日本医療機能評価機構の事例から、同機構が活用するサービスの実力に迫る。
2023/02/01
- カテゴリ:
- 情報系システム
- コンテンツ/ドキュメント管理
Emotetによる攻撃が急増、敵を知り感染を防ぐためのセキュリティアップデート
有効なセキュリティ戦略を講じるには、絶えず変化するサイバー攻撃の動向をウォッチすることが欠かせない。2022年の第1四半期においては、国内でのEmotet感染率の上昇が報告されている。他にも、警戒すべき脅威の動向を見ていこう。
2023/01/31
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
情報窃取型のSnake、そしてEmotetも再来――いま注意すべきサイバー攻撃動向
サイバー攻撃のプロセスを理解することは、効果的な防御策に欠かせない。ここ最近の警戒対象としてセキュリティベンダーが注目する3つの脅威について、感染プロセスを深掘りし、それぞれに有効な感染防止前後の対策を紹介する。
2023/01/31
2022年下半期のセキュリティ予測:いま警戒すべき4つの脅威とその動向とは?
進化を続けるサイバー攻撃に対抗するには、その傾向を把握しつつ、今後の動向を予測しておくことが重要だ。ランサムウェアをはじめとする4つの脅威を取り上げ、2022年上半期の傾向を振り返りながら、下半期の予測について解説する。
2023/01/31
開発現場のあるあるから考察、セキュリティとの「良い関係」とは?
実装、テスト、リリースなど一連のソフトウェア開発プロセスにおいて、その重要性については理解しているものの、ないがしろにされがちなセキュリティ。まずはセキュリティを、ビジネスとして意味があるものと捉えることから始めたい。
2023/01/31
- カテゴリ:
- システム開発
- DevOps/DevSecOps
DevSecOps実現を阻む「セキュリティは難しい」の声、成功のための5つのポイント
開発ライフサイクルの中にセキュリティを取り入れる、DevSecOpsは開発現場にとって喫緊の課題だ。ただ、セキュリティは難しいという印象が強く、消極的な組織も少なくない。先行して取り組んだ組織では、何が成功のポイントになったのか。
2023/01/31
- カテゴリ:
- システム開発
- DevOps/DevSecOps
富士ソフトが脆弱性検査をルール化、セキュアなシステム開発をどう実現した?
社内システムにおいても、顧客に提供するプロダクトにおいても、リリース前に脆弱性検査を行い、セキュリティ品質を高めることが重要である。グループで約1万人の技術者を抱える富士ソフトの事例から、セキュア開発の在り方を考える。
2023/01/31