クラウドを狙う脅威を可視化、Azure環境をセキュアに保つ3つのポイント
オンプレミスに構築した従来のシステムを対象としたセキュリティ対策では、IaaS/PaaSの安全性は担保できない。例えば、Microsoft Azure環境をセキュアに保つにはどのような対策が必要になるのか。ポイントを解説する。
2022/08/15
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(20ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
ソフトウェア・サプライチェーンの透明性確保のための「SBOM」作成ガイド
急速に発展するテクノロジーに対する適切なセキュリティアプローチのため、今日のソフトウェアには調達段階からの透明性が求められるようになった。米国国立標準技術研究所のガイドラインを基に、SBOMを用いた管理法を紹介する。
2022/08/09
脆弱性管理を万全に、調査で見えた今必要なセキュリティ対策とは
DXの推進に伴い増える脅威による被害を防ぐべく、組織はセキュリティ状態管理プロセスを詳細に評価し、テストも頻繁に行うようになった。それらは実際にどんな効果があるのか、また改善するにはどうすればよいのか。調査結果から読み解く。
2022/08/03
オープンソース時代のサプライチェーン攻撃に対応したセキュリティ対策とは
近年のソフトウェア開発にはオープンソースの活用が不可欠だ。しかし、脆弱性のあるオープンソースのコンポーネントはハッカーなどの格好の標的でもある。オープンソースコードのセキュリティを、どのように確保すればよいのか。
2022/07/19
ソフトウェアサプライチェーン攻撃対策の中核、「SBOM」を正しく理解する
ソフトウェアベンダーなどに侵入し、広範な侵害を狙うサプライチェーン攻撃に対して、組織はいかに備えるべきか。その重要な取り組みの1つが、ソフトウェアの構成要素を網羅したSBOMだ。正しく作成するポイントを詳しく紹介する。
2022/07/19
環境特有の脅威をどう防ぐ? 実例に学ぶコンテナセキュリティの「常識」
攻めのITで注目されるコンテナ技術だが、特有の環境を利用する脅威などもあり、従来のサーバ管理とは異なるセキュリティ対策が必要とされている。実際の攻撃例を基に、コンテナセキュリティにおける「一般常識」を紹介する。
2022/06/30
AWS上の公開サーバに対するセキュリティガイド:多層防御を実現するポイントは
AWS上に構築された公開サーバがサイバー犯罪者に狙われる事例は、後を絶たない。サイト改ざんや情報漏えいなどにつながれば、ビジネスに少なからず悪影響を及ぼすだけに対策は不可欠だ。セキュリティ強化のポイントを探る。
2022/06/29
脆弱性調査分析レポート:2021年に最も標的にされた脆弱性とその攻撃の手口
サイバー攻撃に悪用されるシステムの「脆弱性」は、セキュリティ対策を講じる上で必ず押さえておく必要がある。各種のデータを基に割り出した深刻な脆弱性トップ10と、現在の修正対応について、詳細に解説する。
2022/06/27
情報セキュリティ担当者の作業負担を軽減、「脆弱性対策」を効率化する方法
日々利用するOSやソフトウェアの脆弱性への対策は、サイバー攻撃に備える上で不可欠だ。一方で、脆弱性情報の収集は時間がかかり、対処要否の判断が難しいなど、その実践には担当者の作業負担が伴う。この課題をどう解決すべきか。
2022/06/13
サプライチェーン攻撃への防御モデルは、インシデントの検知と対策のバランス
情報セキュリティ10大脅威に入るサプライチェーン攻撃は、原因調査が難しく、業務停止による機会損失などの影響が大きい。そのため、サイバー攻撃対策の防御モデルの考え方を基に事前対策・検知・事後対策をバランスよく取る必要がある。
2022/05/30