脆弱性診断ツール「Nessus」「OpenVAS」「Burp Suite」「Snyk」「Intruder」を比較する
システムに潜む脆弱性を検出するために役立つのが「脆弱性診断」ツールだ。数ある脆弱性診断ツールの中から、“使えるツール”を5つ紹介する。
2023/06/09
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(179ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
業界の識者に聞く、いま目指すべき「ID・アクセス管理」の在り方
働き方改革やテレワークの浸透、クラウド利用の拡大などを背景に、ID・アクセス管理の重要性が高まっている。そこで、いま目指すべきID・アクセス管理の在り方を、業界のパイオニア的存在である識者へのインタビューを通じて考察する。
2023/06/08
- カテゴリ:
- システム運用管理
- アイデンティティー管理
オンプレ・クラウド双方に対するID・アクセス管理を効果的に実現するには
近年、業務システム/サービスの利用増加に伴い、ID・アクセス管理(IAM)製品の導入が進んでいる。特に、IDaaS(Identity as a Service)の躍進が目覚ましいが、オンプレミス環境が苦手という弱点もある。対策方法を探る。
2023/06/08
- カテゴリ:
- システム運用管理
- アイデンティティー管理
大規模データを高速暗号化、Vodafoneに学ぶシークレット管理ツールの応用術
個人を特定できる情報(PII)の取り扱いは、より慎重にならなければならない。しかしデータ量が膨大になると、匿名化の処理を低遅延・高速に行えるようにするには大きな課題も存在する。「Vodafone」の事例から、その解決策を学ぶ。
2023/06/07
社外のSaaS利用をもっと柔軟に、多数のツールをつぎはぎせずに管理する方法は?
ハイブリッドワークのような働き方が普及する一方で、そのためのIT環境整備に悩まされているのがIT部門だ。リモートアクセス環境やクラウドサービスの導入、セキュリティ対策などのために必要なツールは多く、連携させるのも容易ではない。
2023/06/06
- カテゴリ:
- 経営とIT
- IT経営/IT戦略系ソリューション
ChatGPTを安全に使う方法 「生成AI」のリスクとは?
日常生活だけではなく、ビジネスの世界でも利用が広がりつつある「ChatGPT」などの生成AIツール。セキュアに使うためには、生成AIのリスクを熟知する必要がある。どのようなリスクがあるのか。
2023/06/06
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
スイス連邦鉄道が推進するデジタル戦略に、シークレット管理が果たした役割とは
スイス連邦鉄道(SBB)は、最も時間に正確といわれる鉄道会社の1つだ。同社ではビジネス上の目標に向かってデジタルトランスフォーメーションを推進しているが、その際、安全な認証をいかに実現するか、という大きな課題に直面していた。
2023/06/06
“パスワードのいらない世界”を実現するならチェックしたい4つのポイント
パスワード認証の限界を感じさせるようなインシデントが続出する中、代替策として「パスワードレス認証」に注目が集まっている。“パスワードのいらない世界”を実現するポイントと、背景にあるトレンドとは。
2023/06/06
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
NIST CSFに基づく7つのQ&Aから導く、自社のセキュリティリスクとその解決策
サイバーセキュリティ事情への適応状況とリスクを明確にし、次の対策を決定するための指針として多くの企業が利用する「NIST CSF」。本資料ではこれを基にした7つの質問によって、自社に最適なセキュリティ対策のヒントを探る。
2023/06/02
OTセキュリティはなぜ難しい? 高い導入障壁の乗り越え方とは
多くの製造現場でOTとITの連携が進んでいるが、OTのセキュリティ対策は不十分なケースが多く、サイバー攻撃の格好の標的となっている。そこにある課題を明らかにするとともに、OTセキュリティの3つの導入ステップを紹介する。
2023/06/02
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃