ソフトウェア開発者向けガイド:開発の早い段階でセキュリティを組み込む方法
多くのビジネスがソフトウェア主導となり、高品位かつセキュアなソフトウェアをいかに迅速に提供・更新できるかが組織の評価を左右するようになった。そのため急速に普及しているのがDevSecOpsだ。開発者は何に気を付ければよいのか。
2024/07/25
- カテゴリ:
- システム開発
- DevOps/DevSecOps
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(2ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
包括的なセキュリティを実現するXDR基盤、導入の際に押さえるべきポイントは?
既存のセキュリティ製品のサイロ化が原因で、複雑化する脅威にキャッチアップできていない組織は多い。本資料では、こうした状況を改善し、エンドポイントからクラウドまで、包括的なセキュリティを実現するXDR基盤について解説する。
2024/07/24
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
流出したクレデンシャルが侵入手段に、エンドポイント保護をどう強化する?
IDなどのクレデンシャルを使って組織のシステムに侵入する攻撃が今、増加している。その対策には、侵入口となるエンドポイントの保護が不可欠だ。ただ、オンプレミスやクラウドに分散する全てのエンドポイントを守るのは容易ではない。
2024/07/24
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
横行するランサムウェアからバックアップデータを守る、“二次保存先”の正解は
巧妙化するランサムウェアなどからデータを守るため、バックアップデータの二次保存先が重要視されている昨今。多様な選択肢が存在する中、幅広い保存先に対応し、迅速かつ確実な復旧を実現するには、どんな方法を選べばよいのか。
2024/07/23
84%がアイデンティティーへの侵害を経験、特権アカウント管理を強化するには?
ある調査によると過去1年間でアイデンティティーに関する侵害を受けた組織は、84%に上るという。こうした中で、IDを保護するためにはどうすればよいのだろうか。そのヒントとなる特権アクセス管理(PAM)に関わる知見を紹介する。
2024/07/23
- カテゴリ:
- システム運用管理
- アイデンティティー管理
未把握のIT資産は攻撃の入口に、情シスが実践すべき脆弱性管理のポイント
自社に乱立するWebサイトやVPNを把握しきれていないという企業は少なくない。こういった未把握のIT資産はサイバー攻撃の入口として狙われやすい。そのため情シス部門には外部公開IT資産をしっかり把握し、管理することが求められている。
2024/07/22
事業部門と情シスの双方に負荷のない「効率的な脆弱性管理」を実現する方法
IT資産の脆弱性はさまざまなリスクをもたらす。しかし、部門間のヒアリングや報告の負担、対応の手間が対策の障壁となっている。本資料では、情シス部門と事業部門双方の負荷を軽減し、効率的な脆弱性管理を実現する手法を提案する。
2024/07/22
アタックサーフェス対策に有効なASMを実施する際のポイントとは?
外部公開IT資産が急増する中、未把握のIT資産がサイバー攻撃の標的に。本資料では、ASMの重要性と課題を解説し、効果的な実施・運用を可能にする国産ASMツールを紹介する。ASM導入を考えている人や、運用に苦戦している人は必見だ。
2024/07/22
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
働き方の変革に伴い攻撃対象領域が拡大、安全なアクセスをどう実現する?
ハイブリッドワークの定着やクラウドの導入などにより、働き方のパラダイムシフトが進んでいる。その一方で、攻撃対象領域の拡大も招いており、多くの組織がセキュリティギャップの解消に苦慮している状況だ。
2024/07/22
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
分散/複雑化が進むIT環境の安全性とパフォーマンスを確保する方法とは
従業員やデバイス、アプリケーションが広範囲に分散した環境において、セキュアかつ安定的な相互接続を提供することは、あらゆる組織にとって喫緊の課題といえる。その実現に向けたアプローチの1つとして注目されているのが、SASEだ。
2024/07/22
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP