オープンソース時代のサプライチェーン攻撃に対応したセキュリティ対策とは
近年のソフトウェア開発にはオープンソースの活用が不可欠だ。しかし、脆弱性のあるオープンソースのコンポーネントはハッカーなどの格好の標的でもある。オープンソースコードのセキュリティを、どのように確保すればよいのか。
2022/07/19
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(199ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
ソフトウェアサプライチェーン攻撃対策の中核、「SBOM」を正しく理解する
ソフトウェアベンダーなどに侵入し、広範な侵害を狙うサプライチェーン攻撃に対して、組織はいかに備えるべきか。その重要な取り組みの1つが、ソフトウェアの構成要素を網羅したSBOMだ。正しく作成するポイントを詳しく紹介する。
2022/07/19
「IDaaSはどれも同じ」ではない、選定で押さえるべき3つの勘所
安全なクラウドサービス利用を実現する手段として「IDaaS」の必要性が高まっているが、その導入を勢いで決めてしまっては、その後の運用に支障を来しかねない。IDaaSの選定で押さえるべき3つのポイントについて解説する。
2022/07/19
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
PPAP廃止にどう対応する? パスワード付きZIPのセキュリティリスクと代替策
情報漏えい対策として多くの企業が使う、パスワード付きZIPファイルを送信し、その後、パスワードを別送するメール送信手法(PPAP)。昨今、その危険性が指摘され、脱PPAPの動きが加速している。PPAPの問題点と代替策について考えていく。
2022/07/19
ビジネスのデジタル化に対応、「ゼロトラスト」を実現する3つのアプローチとは
コロナ禍を受けてテレワークやクラウドが普及し、ビジネスのデジタル化が急加速した。このニューノーマル時代に対応したセキュリティモデル「ゼロトラスト」の実現に向け、まず取り組むべき3つのアプローチを紹介する。
2022/07/19
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
ハイブリッドワーク時代に改めて見直したい「8つのランサムウェア対策」
サイバー攻撃の中でも企業にとって最も注意したいのが、ランサムウェアだ。ランサムウェア攻撃自体をゼロにすることは無理でも、適切な対策を施すことによって、被害を最小化させることは可能だ。8つの対策について解説する。
2022/07/15
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
Microsoft 365とTeamsの「ゲストユーザーアクセス管理」、ポリシー作成ガイド
Microsoft 365やMicrosoft Teamsは、ビジネスの連続性とコラボレーションという価値によって、多くの企業に支持されている。しかし、ゲストユーザーアクセスや外部共有を安全に行うためのポリシーの作成は簡単ではない。その対処法とは。
2022/07/15
1週間かかっていた海外契約を2日で締結、事例に学ぶ電子署名ツールの活用法
契約に関する業務の効率化に大きく貢献する「電子署名」。海外企業とのやりとりや海外での特許出願も多いソフトウェア開発企業の事例から、電子署名を効果的に活用して作業工数を削減するための方法を探る。
2022/07/15
- カテゴリ:
- セキュリティ
- 電子署名/透かし/PKI
自治体の情報セキュリティ対策(強靭化)における無害化通信要件と対策とは
全国の自治体で総務省が発行するガイドラインに基づく情報セキュリティ対策(強靭化)が進展している。その中で特に重要なセキュリティ対策要件である無害化通信要件への対策方法と、取り組みの現状に迫る。
2022/07/14
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
自治体システムならではの困難なセキュリティ対策要件、強靱化の確実な手段は?
2020年に改定された総務省ガイドラインでは、自治体システムの強靱化モデルに変更が加えられた。業務システムなどの安全性を確保しつつ、インターネットを介した外部サービス活用や利便性向上を志向した新モデルへの移行方法を紹介する。
2022/07/14