AWS導入ガイド:「責任共有モデル」を考慮したセキュリティ対策の進め方
クラウドを安全に活用するには、クラウドジャーニーの早い段階で要件に適したセキュリティアーキテクチャを設計することが重要だ。AWSユーザーが求める拡張性や可用性、耐障害性の要件を満たす、次世代ファイアウォールの実力とは。
2022/07/11
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(201ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
何が欠けている? AWS環境のクラウドセキュリティ最適化に必要なこと
ビジネスにおける継続的なイノベーションやアジリティ向上を容易にするクラウドは、デジタル時代に欠かせない。その導入で、焦点となるのがクラウドセキュリティ戦略だ。多くの組織で欠けているポイントと、その対処法を解説する。
2022/07/11
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
AWS上のWebアプリケーションとAPIを保護、クラウドネイティブなWAFの要件とは?
オンプレミスからクラウドへビジネスクリティカルなアプリケーションを移行させることは、サイバー攻撃を受けるリスクの増大を意味する。この対策に用いられるのがWAFだが、オンプレミスとは異なるクラウドネイティブな要件が発生する。
2022/07/11
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
導入が進む「通話録音システム」、金融機関が直面する2つの課題と解決策とは?
MiFID 2などの法規制強化を受けて、金融業界では通話録音システムの導入が進んでいる。一方で、セキュリティやコンプライスの対策、事業継続力の維持・向上に課題を抱える金融機関はいまだ多く、これらの解決が急務となっている。
2022/07/11
- カテゴリ:
- 情報系システム
- ユニファイドコミュニケーション
万が一のリカバリー体制は万全? ITに不慣れな人員でもリストア可能にする方法
クリティカルなITサービスを提供する上で、障害が起きた際の迅速なリカバリーは欠かせない。ただ、導入先の規模によっては冗長構成を組むことは非現実的だ。コストを掛けず、ITに不慣れなスタッフでもリストアできる環境は実現できるのか。
2022/07/08
DXとDevOpsの実践にセキュリティが欠かせない理由と、5つの実現法
デジタルトランスフォーメーション(DX)や最先端のDevOpsを目指す企業には、セキュリティを最優先課題として取り組むことが求められる。その際に開発チームが直面する5つの課題と、その具体的な対応策を明らかにする。
2022/07/08
- カテゴリ:
- システム開発
- DevOps/DevSecOps
環境を問わずWebアプリとAPIを包括的に保護、次世代WAFの実力
企業のWebサイトを狙うbot攻撃が激化する今、WebアプリケーションとAPIの保護は喫緊の課題となっている。DevOpsとセキュリティのツールチェーンに統合することで包括的な保護を実現する、柔軟性に優れた次世代WAFに注目したい。
2022/07/08
二重脅迫型やサービス化、進化するランサムウェアには「5つの対策」が重要に
ランサムウェア攻撃の進化がすさまじい。クラウドサービスとして攻撃ツールが提供され、その被害は増加の一途をたどっている。従来のランサムウェア対策にとどまらず、最新の攻撃手法を踏まえた「5つの対策」を講じたい。
2022/07/08
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
SIEMとEDRをどう使い分ける? 10のユースケースで考える正しい役割と運用方法
高度化するサイバー攻撃に対処するため、自社でSOCを構築する企業も増えているが、SIEMやEDR、SOARといったツールの活用に悩むケースは少なくない。10のユースケースをもとに、リスクの種類に対するツールの使い分け方を解説する。
2022/07/08
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
ITチームが未把握のデバイスからも侵入、高度化するフィッシング攻撃をどう防ぐ
ITヘルプデスクを装って企業の従業員に電話をかけたり、偽の電子メールからフィッシング用Webサイトに誘導したりと、組織のセキュリティの人的要素を悪用する高度なフィッシング攻撃が増えている。その実態と、有効な解決策を探る。
2022/07/08
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃