開発現場で増すOSS活用、無料の脆弱性スキャンはどれだけ負荷を軽減できるのか
現在のアプリケーション開発では、DevOpsを手法とする現場も増え、そこにOSSを活用することで、開発の効率化・高速化が図られることが一般的だ。一方でOSSの脆弱性を突く攻撃も激しさを増しており、手軽な検知手段が求められる。
2022/08/15
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(194ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
日本製/海外製IDaaSを比較、ユーザーの声で見極めるハイブリッド時代のID管理
リモートワークやクラウドの急速な普及など、ビジネス環境の大きな変化により、ITリソースへ適切にアクセスを管理するID管理の重要性が増してきている。ID管理に必要不可欠な4つの機能を中心に、ユーザーの声から優れたID管理の形を探る。
2022/08/15
- カテゴリ:
- システム運用管理
- アイデンティティー管理
Microsoft Azureで考える、ゼロトラストセキュリティ実装シナリオごとの最適解
オンプレミスとクラウドにシステムが混在するハイブリッドクラウド環境をセキュアに運用するには、IaaS/PaaS環境におけるセキュリティリスクを知ることが重要だ。クラウド時代に求められるセキュリティアプローチを確認したい。
2022/08/15
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
クラウドを狙う脅威を可視化、Azure環境をセキュアに保つ3つのポイント
オンプレミスに構築した従来のシステムを対象としたセキュリティ対策では、IaaS/PaaSの安全性は担保できない。例えば、Microsoft Azure環境をセキュアに保つにはどのような対策が必要になるのか。ポイントを解説する。
2022/08/15
「メールは危険」 社員に伝わるセキュリティポリシー策定のコツ
メールは、身近なコミュニケーション手段であるがために利用に伴うリスクを軽視されがちだ。一方で攻撃者が一般的に攻撃手段として使うツールでもある。どのようなポリシーを策定すれば従業員に危険性が伝わるのか。
2022/08/15
URLや添付ファイルを“分離”して被害を防ぐ、メール攻撃対策の新手法とは?
URLリンクや添付ファイルを利用する、メール経由の高度な標的型攻撃が増えている。ファイアウォールやアンチウイルスでは防ぎきれないこれらの攻撃に対抗する、「メール分離・無害化」のアプローチとは?
2022/08/15
クラウド時代のネットワークとセキュリティ、絶対に外せない要件とは?
在宅勤務の推進やアプリケーションのクラウド移行に伴い、多くの企業がネットワークやセキュリティの見直しを迫られている。自動化やAIベースの機械学習、エッジからクラウドまでエンドツーエンドでの制御など、外せない要件を解説する。
2022/08/09
EDR選びのポイントは? 検知能力から運用のしやすさまで見据えて考える
巧妙な手口で防御体制をすり抜け、システム内に侵入してくる高度なサイバー攻撃への対抗策として近年注目されるEDR(Endpoint Detection and Response)。多数の製品が市場にあふれる中、どんな視点でEDRを選べばよいのか。
2022/08/09
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
ソフトウェア・サプライチェーンの透明性確保のための「SBOM」作成ガイド
急速に発展するテクノロジーに対する適切なセキュリティアプローチのため、今日のソフトウェアには調達段階からの透明性が求められるようになった。米国国立標準技術研究所のガイドラインを基に、SBOMを用いた管理法を紹介する。
2022/08/09
オープンソースで拡大するサプライチェーンリスク、6つの質問で対応策を考察
オープンソースの利用が急拡大し、多くの企業がそのサプライチェーンの一員として関わるようになる中、潜伏するリスクも急増してしまっている。セキュリティ対策における「6つの質問」から、具体的な対応策について解説する。
2022/08/09