身近なところの脆弱性が招く攻撃 システムを守るために打つべき対策は
サーバをはじめとしたIT製品の脆弱(ぜいじゃく)性を悪用し、企業のシステムに侵入する攻撃が急増している。最近は身代金を要求するランサムウェア攻撃も多発。企業はシステムを守るために、どうすればいいのか。
2021/11/17
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(20ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
大量のツール導入で弱体化するセキュリティ、それぞれの連携性をどう高める?
セキュリティの強化に向けて多くの投資を重ねたものの、思ったような成果を挙げられないケースは多い。大量のツールの導入はセキュリティの弱体化を招きかねないため、その数を最小化し、それぞれの連携性を高める必要がある。
2021/11/10
正規パッチ適用が遅れても大丈夫、暫定的な安全性を確保する「仮想パッチ」とは
ベンダーの正規パッチの検証/適用が遅れるケースは多いが、このタイムラグはリスクを高める要因となる。そこで注目したいのが、脆弱性を突く攻撃パケットを検知/ブロックし、安全性を暫定的に担保する仮想パッチだ。
2021/11/09
AWSの脆弱性はどこにある? インシデント事例に見るセキュリティの実態と対策
基本的にAWSのセキュリティは強固とされているが、設定や運用のミスが致命的なリスクを招くこともある。脆弱性診断業務で培った知見を持つ2人のエンジニアが見抜く、AWSの脆弱性とは。
2021/11/01
CSIRTを悩ませる膨大でバラバラな脅威情報、管理・展開を自動化する方法は?
脅威の高度化を受けて、膨大な脅威インテリジェンスが日々収集されている。だが、これらのデータのフォーマットはバラバラで、社内共有やセキュリティ製品に反映するには手作業を要するのが現状だ。その自動化が急務の課題となっている。
2021/10/25
アプリケーションの堅牢性を負荷なく向上、TimeTreeに学ぶ脆弱性診断導入の勘所
自社サービスの開発を継続するに当たり、意図しない脆弱性の発生に対応すべく、脆弱性診断を採用したTimeTree。コストを抑制し、アプリケーションの堅牢性を負荷なく向上させた同社を含む3社の事例から、サービス導入のポイントを探る。
2021/09/27
CI/CDで実現する「DevSecOps」、セキュリティと脆弱性管理はどう変わる?
ソフトウェア開発において主流になりつつあるDevOpsの手法だが、セキュリティと脆弱性管理の問題が見落とされがちになっている。そこで注目したい「DevSecOps」のアプローチのメリットと、導入の第一歩となるCI/CDの活用法を解説する。
2021/09/21
2021年版脅威レポートに見る、サイバー攻撃にさらされる日本企業の実態
2020年12月に行われた調査によると、在宅勤務の増加に伴い、サイバー攻撃もまた増加しているという。同調査の結果を考察した2021年版セキュリティ脅威レポートをもとに、日本の企業・組織がいま置かれている状況を見ていく。
2021/07/27
在宅勤務者の“どの行動”が企業をサイバー攻撃のリスクにさらすのか?
在宅勤務では、会社支給のPCやソフトウェアであれば安全と考えがちだが、ある調査からは思い通りにはいかない実態が浮かび上がった。今後も継続されるであろうリモートワークに潜む課題とは何か、そして、いかに解決すべきかを探る。
2021/06/25
2020年下半期のグローバル脅威レポートでつかむ、セキュリティ強化の勘所
サイバー攻撃のトレンドはスピーディーに変化している。2020年下半期は、リモートワークの拡大やIoTの活用が狙われた他、大手テクノロジー企業も被害に遭ったサプライチェーン攻撃が世間を騒がせた。注目すべき脅威動向をレポートする。
2021/06/14