開発現場のあるあるから考察、セキュリティとの「良い関係」とは?
実装、テスト、リリースなど一連のソフトウェア開発プロセスにおいて、その重要性については理解しているものの、ないがしろにされがちなセキュリティ。まずはセキュリティを、ビジネスとして意味があるものと捉えることから始めたい。
2023/01/31
- カテゴリ:
- システム開発
- DevOps/DevSecOps
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(210ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
DevSecOps実現を阻む「セキュリティは難しい」の声、成功のための5つのポイント
開発ライフサイクルの中にセキュリティを取り入れる、DevSecOpsは開発現場にとって喫緊の課題だ。ただ、セキュリティは難しいという印象が強く、消極的な組織も少なくない。先行して取り組んだ組織では、何が成功のポイントになったのか。
2023/01/31
- カテゴリ:
- システム開発
- DevOps/DevSecOps
富士ソフトが脆弱性検査をルール化、セキュアなシステム開発をどう実現した?
社内システムにおいても、顧客に提供するプロダクトにおいても、リリース前に脆弱性検査を行い、セキュリティ品質を高めることが重要である。グループで約1万人の技術者を抱える富士ソフトの事例から、セキュア開発の在り方を考える。
2023/01/31
Webアプリ開発の脆弱性検査で数千万円のコストを削減、JCBはどう実現した?
Webアプリ開発でプロジェクトごとに異なる検査ツールを導入していたため、セキュリティ品質が統一できないという問題を抱えていたジェーシービー(JCB)。これを解消すべく同社が選んだ脆弱性検査ツールの効果について、詳しく見ていく。
2023/01/31
- カテゴリ:
- システム開発
- テスト/デバッグ/チューニングツール
International Information System Security Certification Consortium, Inc
世界で16万人超が保持、(ISC)2資格を取得するための3つのステップとは?
サイバーセキュリティ人材の確保が重要な経営課題となる中、(ISC)2の認定資格が注目度を高めている。同団体が提供する試験ガイドを基に、申し込み方法から試験会場での注意点まで、受験準備に必要な全ての情報を紹介していく。
2023/01/31
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
5割近くの社員が脅威メールを開封してしまう? 標的型メール攻撃への対抗策は
ランサムウェアの感染手法として、標的型メール攻撃が著しく増加している。手口も巧妙化しており、対策ツールを導入しても完全には防御できないのが現実だ。そこで注目したいのが、標的型メール攻撃に対する「訓練サービス」だ。
2023/01/31
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
なぜ今ゼロトラストセキュリティが必要なのか? IT環境から見えた対策の要点
クラウド利用の浸透、リモートワークやさまざまなデバイス利用の拡大を受けて、セキュリティの考え方が、境界防御からゼロトラストモデルに移行している。どのように必要な対策を進めればよいのか、技術要素などのポイントを見ていく。
2023/01/31
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
医療機関に求められるメールセキュリティ対策、脱PPAPを推進・実現する方法
プライバシー性の高い情報や研究データを扱うことから、サイバー攻撃の標的となりやすい医療機関。本資料では、脱PPAPをキーワードに医療機関が取り組むべきセキュリティ対策について解説する。
2023/01/30
従業員1000人以上の企業がメールシステム移行で抱える課題、解決するコツは?
大企業が管理するメールのアカウントは、膨大な数になるだけでなく、さまざまなシステムと複雑に絡み合っている。そのため組織変更やシステム更新を機にメールシステムを移行しようとすると大仕事だ。この課題を解消するためのコツとは?
2023/01/30
「学校がサイバー犯罪者に狙われがちな理由」はこれだ
教育機関が攻撃者の格好の標的になっている。それはなぜなのか。攻撃活発化の裏にある、教育機関が抱えるセキュリティの課題とは。教育関係者やセキュリティ専門家の声から探る。
2023/01/27
- カテゴリ:
- 教育IT
- 学校インフラ構築支援製品