Webアプリ開発の脆弱性検査で数千万円のコストを削減、JCBはどう実現した?
Webアプリ開発でプロジェクトごとに異なる検査ツールを導入していたため、セキュリティ品質が統一できないという問題を抱えていたジェーシービー(JCB)。これを解消すべく同社が選んだ脆弱性検査ツールの効果について、詳しく見ていく。
2023/01/31
- カテゴリ:
- システム開発
- テスト/デバッグ/チューニングツール
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(172ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
International Information System Security Certification Consortium, Inc
世界で16万人超が保持、(ISC)2資格を取得するための3つのステップとは?
サイバーセキュリティ人材の確保が重要な経営課題となる中、(ISC)2の認定資格が注目度を高めている。同団体が提供する試験ガイドを基に、申し込み方法から試験会場での注意点まで、受験準備に必要な全ての情報を紹介していく。
2023/01/31
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
5割近くの社員が脅威メールを開封してしまう? 標的型メール攻撃への対抗策は
ランサムウェアの感染手法として、標的型メール攻撃が著しく増加している。手口も巧妙化しており、対策ツールを導入しても完全には防御できないのが現実だ。そこで注目したいのが、標的型メール攻撃に対する「訓練サービス」だ。
2023/01/31
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
なぜ今ゼロトラストセキュリティが必要なのか? IT環境から見えた対策の要点
クラウド利用の浸透、リモートワークやさまざまなデバイス利用の拡大を受けて、セキュリティの考え方が、境界防御からゼロトラストモデルに移行している。どのように必要な対策を進めればよいのか、技術要素などのポイントを見ていく。
2023/01/31
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
医療機関に求められるメールセキュリティ対策、脱PPAPを推進・実現する方法
プライバシー性の高い情報や研究データを扱うことから、サイバー攻撃の標的となりやすい医療機関。本資料では、脱PPAPをキーワードに医療機関が取り組むべきセキュリティ対策について解説する。
2023/01/30
従業員1000人以上の企業がメールシステム移行で抱える課題、解決するコツは?
大企業が管理するメールのアカウントは、膨大な数になるだけでなく、さまざまなシステムと複雑に絡み合っている。そのため組織変更やシステム更新を機にメールシステムを移行しようとすると大仕事だ。この課題を解消するためのコツとは?
2023/01/30
「学校がサイバー犯罪者に狙われがちな理由」はこれだ
教育機関が攻撃者の格好の標的になっている。それはなぜなのか。攻撃活発化の裏にある、教育機関が抱えるセキュリティの課題とは。教育関係者やセキュリティ専門家の声から探る。
2023/01/27
- カテゴリ:
- 教育IT
- 学校インフラ構築支援製品
自動車セキュリティ規格「ISO/SAE 21434」が要求するソフトウェア検証とは?
自動車のコネクティビティとインテリジェンスが強化される中、根幹となるソフトウェアを狙ったサイバー脅威も増加すると考えられる。自動車向けの新たなセキュリティ規格も登場し、セキュリティ対策は重要になるばかりだ。
2023/01/25
- カテゴリ:
- システム開発
- DevOps/DevSecOps
システム開発のスピードも改善、事例に学ぶクラウド時代のセキュリティ
人材紹介サービスを展開するパーソルキャリアでは、クラウド利用の増加に伴い、セキュリティに課題を抱えていた。そこで同社では「SASE」に基づくネットワークセキュリティの統合プラットフォームを導入し、多くの効果を得ているという。
2023/01/25
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
プログラミング言語「Go」が攻撃者に人気の理由
攻撃者がプログラミング言語「Go」を積極的に使う傾向にあるという。ある新手の攻撃でもGoが使われていた。その理由とは。
2023/01/24