実践的な攻撃を負荷なくシミュレート、ペネトレーションテスト自動化の秘訣とは
外部の脅威に加え、内部起因の脆弱性への対応も求められる今、実践的な攻撃をシミュレートするペネトレーションテストが注目されている。だが実施にはコストや専門知識が必要で、ハードルが高かった。これをクリアする、自動化の秘訣とは?
2023/03/14
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(199ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
「NFT」を悪用する“えげつない手口” どう身を守るべきか?
デジタルアートやゲームなどの分野で普及する「NFT」(非代替性トークン)が、攻撃者の標的になりつつある。NFT悪用の具体的な手口とは。こうした攻撃から身を守るにはどうすればよいのか。
2023/03/14
「クラウドネイティブアプリ」でも本質は同じ やるべきセキュリティ対策は?
拡張性や可用性を確保しやすいという理由から、企業はシステム運用にクラウドを取り入れるようになってきた。システム運用形態が変化する中、クラウドネイティブなアプリケーションのセキュリティ対策は何を重視すべきなのか。
2023/03/14
「問題なし」はわずか3%? 1000人調査から探る「データ保護」の次の一手
データの適切な保護は、サイバー攻撃による予期せぬダウンタイムやデータロスなどのリスクから自社を守るためにも重要なタスクだ。世界15カ国、1000人のIT意思決定者を対象に行った調査を基に、データ保護の現状・課題を明らかにする。
2023/03/14
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
Salesforceの例で解説:SaaSの設定不備が招くセキュリティリスクの解決方法
デジタル変革に伴い、SaaSアプリケーションを導入する企業が増えている。一方で、これらの設定不備により情報流出のインシデントを発生させるケースも多い。SaaSアプリケーションの設定不備を防ぎ、セキュリティを高める方法を解説する。
2023/03/14
販売代理店必見:理想的なメール環境に必要な製品の要件とは?
メールセキュリティを強化すべく、さまざまなツールを導入したことで、かえって使いづらい環境になってしまったという企業は多い。こうした課題の解決に向け、販売代理店はどのような製品を提案すればよいだろうか。
2023/03/14
ヤマハ発動機も実践、セキュリティ・ガバナンス・コスト削減に効く特権ID管理術
今や業界を問わずクラウド活用が推進されているが、その移行に従来の手法が適応できない組織も散見される。ヤマハ発動機もまたクラウド移行を機に、従来の特権ID管理手段の限界が顕在化したという。同社はどのように課題を乗り越えたのか。
2023/03/13
「フェイクレビュー」対策に本気で取り組むべき理由
消費者を欺くフェイクレビューが世界中で氾濫している。フェイクレビューの撲滅に向けて、誰がどのような取り組みを進めているのか。フェイクレビューを野放しにしないための対処法とは。
2023/03/10
24時間365日の監視も可能、ゲートウェイ運用効率化とセキュリティ強化の実現法
UTM(統合脅威管理)は、多くの企業に導入されているが、その運用管理の負担は決して少なくない。そこで注目したいのが、ゲートウェイセキュリティの運用・設定から保守まで、24時間365日体制でサポートするマネージドサービスだ。
2023/03/10
単なるバックアップでは意味がない、ランサムウェア攻撃からデータを守る方法
近年、ランサムウェア攻撃の増加により、企業側ではさまざまなセキュリティ対策が急務となっている。特に復旧を目的にバックアップを実施する企業は多い。しかしランサムウェアに対応したバックアップでないと攻撃対象にもなりかねない。
2023/03/10
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP