AWSの脆弱性はどこにある? インシデント事例に見るセキュリティの実態と対策
基本的にAWSのセキュリティは強固とされているが、設定や運用のミスが致命的なリスクを招くこともある。脆弱性診断業務で培った知見を持つ2人のエンジニアが見抜く、AWSの脆弱性とは。
2021/11/01
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(21ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
CSIRTを悩ませる膨大でバラバラな脅威情報、管理・展開を自動化する方法は?
脅威の高度化を受けて、膨大な脅威インテリジェンスが日々収集されている。だが、これらのデータのフォーマットはバラバラで、社内共有やセキュリティ製品に反映するには手作業を要するのが現状だ。その自動化が急務の課題となっている。
2021/10/25
アプリケーションの堅牢性を負荷なく向上、TimeTreeに学ぶ脆弱性診断導入の勘所
自社サービスの開発を継続するに当たり、意図しない脆弱性の発生に対応すべく、脆弱性診断を採用したTimeTree。コストを抑制し、アプリケーションの堅牢性を負荷なく向上させた同社を含む3社の事例から、サービス導入のポイントを探る。
2021/09/27
CI/CDで実現する「DevSecOps」、セキュリティと脆弱性管理はどう変わる?
ソフトウェア開発において主流になりつつあるDevOpsの手法だが、セキュリティと脆弱性管理の問題が見落とされがちになっている。そこで注目したい「DevSecOps」のアプローチのメリットと、導入の第一歩となるCI/CDの活用法を解説する。
2021/09/21
2021年版脅威レポートに見る、サイバー攻撃にさらされる日本企業の実態
2020年12月に行われた調査によると、在宅勤務の増加に伴い、サイバー攻撃もまた増加しているという。同調査の結果を考察した2021年版セキュリティ脅威レポートをもとに、日本の企業・組織がいま置かれている状況を見ていく。
2021/07/27
在宅勤務者の“どの行動”が企業をサイバー攻撃のリスクにさらすのか?
在宅勤務では、会社支給のPCやソフトウェアであれば安全と考えがちだが、ある調査からは思い通りにはいかない実態が浮かび上がった。今後も継続されるであろうリモートワークに潜む課題とは何か、そして、いかに解決すべきかを探る。
2021/06/25
2020年下半期のグローバル脅威レポートでつかむ、セキュリティ強化の勘所
サイバー攻撃のトレンドはスピーディーに変化している。2020年下半期は、リモートワークの拡大やIoTの活用が狙われた他、大手テクノロジー企業も被害に遭ったサプライチェーン攻撃が世間を騒がせた。注目すべき脅威動向をレポートする。
2021/06/14
急成長するSCADA/ICSを脅かすセキュリティリスク、調査から見えた対処法は?
工場などで利用されるSCADA/ICSが、サイバー犯罪者の格好の標的となっている。事業の妨害や身代金の搾取、ライバル国の重要インフラへの侵入など、攻撃で得られるリターンは大きい。現状の課題を認識し、適切なリスク軽減策を打ちたい。
2021/06/14
OTの進化で拡大する攻撃対象領域、CISOが取り組むべきベストプラクティスは
IoTやクラウドなどのテクノロジーの発展を受け、多くの産業施設でOTとITの融合が進んでいる。だが、それは新たなセキュリティリスクも伴うものだ。そこで、この新たな局面でCISOが取り組むべきベストプラクティスを紹介する。
2021/06/14
狙われる石油・ガス業界、広範なバリューチェーンのセキュリティ統合が必要に
石油・ガス業界は物理・サイバー両面の脅威に日夜直面している。IoTデバイスの浸透によって監視が容易になる一方で攻撃対象領域も拡大しているため、上流から下流まであらゆるポイントでのセキュリティ強化、さらには統合が必要だ。
2021/06/14