開発プロセスでのセキュリティはなぜうまくいかない? よくある10の事象とは
ソフトウェアの品質向上には開発プロセスにおけるセキュリティ対策が欠かせないが、手を付けられていない、始めてみたもののうまくいかない、というケースは多い。その原因はどこにあるのか。よくある10個の事象と、解決策を解説する。
2022/03/03
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(18ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
わずかな脅威も見逃さない、セキュリティ対策を強化するMDRサービスの10要件
企業のセキュリティを、効果的に運用するには高いスキルが必要だ。そこで有効なのが、侵入後の「検知と対応」の管理を担うMDRサービスなどの外部リソースの活用だ。その選定に際して、求められる10のポイントに迫る。
2022/02/21
データ漏えいの最大リスク、“不十分な意思疎通”をどう改善する?
重大なデータ漏えいインシデントの大部分は、実は担当者がアラートや忠告を無視したことから発生している。深刻なリスクになり得る“不十分な意思疎通”を改善するには、サイバーセキュリティに関する有用なレポートが必要だ。
2022/02/18
セキュリティの投資効果を最大化するために知っておきたい「3つの指針」とは?
DX推進への取り組みには、新たなサイバー攻撃にさらされる危険性を高めるという側面もある。そうした中で、予算や人材が不足しがちな状況において、セキュリティへの投資効果を最大化するには、従来の対策を見直す必要があるだろう。
2022/02/17
「開発現場で守るセキュリティ」を実現するための脆弱性検査ツールとは?
Webアプリケーション開発では、開発プロセスにセキュリティ対策を組み込むことが望ましいが、いざ始めるとなるとハードルがある。開発者のために作られた脆弱性検査ツールを使い、「開発現場で守るセキュリティ」を実現する方法とは?
2022/01/18
“情シスも知らない資産”に潜むリスクを洗い出す、脆弱性対策を強化する秘訣
近年では侵入前提のセキュリティ対策が重視されているが、対策をシンプル化するには、“未然の防止”もやはり必要となる。その鍵となる脆弱性対策は、どう強化すればよいのか。「狙わせない」ためのセキュリティを実現する方法を解説する。
2022/01/17
「ハッカー」の視点で現状を把握、効果的なセキュリティ対策を立案する方法とは
不正アクセスや標的型メール攻撃など、近年では外部からのサイバー攻撃が増加している。効果的なセキュリティ対策を立案するためには、自社環境の脆弱性を内部だけでなく、外部からもチェックし、現状を把握することが重要だ。
2022/01/13
総務省のガイドラインから探る、「テレワークのセキュリティ対策」改善の道筋
コロナ禍の影響でテレワーク環境を急造した企業が直面するセキュリティ課題。その対策として参考にしたいのが、総務省が策定した「テレワークセキュリティガイドライン」だ。自組織の状況と照合することで、改善のヒントが見つかるだろう。
2021/12/16
APIの悪用が最も警戒すべき攻撃に、セキュアにAPIを利用するための重要戦略とは
アプリケーションとシステムをつなぐ重要な役割を担う一方で、セキュリティ上の脆弱性ともなり得るAPI。近い将来に、APIの悪用が最も頻発する攻撃ベクトルになるとの予測もある。その保護を強固にする6つの重要戦略を実践したい。
2021/12/15
PC1万5000台の脆弱性対応を1週間で、ブラザー工業に学ぶパッチ適用の自動化術
ユーザーの手作業によるセキュリティパッチの適用に限界を感じ、ソフトウェアの脆弱性対応の自動化を決意したブラザー工業。世界に分散する拠点で、合計1万5000台ものPCを運用する同社は、どのように効率化を実現したのか。
2021/12/13