Computer Weekly日本語版 5月8日号:セキュリティ演習でレベルアップ
特集は、実際の攻撃・災害をシミュレートしたセキュリティ対応スキル向上策の解説とIaaSよりも難しいSaaS管理のポイントを紹介。他にIT部門主導のRPA導入成功事例、クラウドベースセキュリティのメリットと選択時の考慮点などの記事をお届けする。
2021/11/29
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(22ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
瞬時の検知で被害を“実質ゼロ”にする、Webサーバ監視の新たな選択肢とは?
閲覧者をマルウェアに感染させたり、クレジットカード情報を盗み出したりする高度なサイト改ざん攻撃を防ぐにはWebサーバ監視が重要となるが、従来の方法では瞬時の検知/復旧は難しかった。この課題を解消する、新たなアプローチとは?
2021/11/22
24時間リアルタイムで有人監視、機器運用から緊急対応までカバーするMSSの実力
セキュリティ対策の効果を上げるには、多様化するサイバー攻撃の傾向を把握することが重要になる。そこで注目されているのが、監視と分析をベースとしたマネージドセキュリティサービス(MSS)だ。
2021/11/18
身近なところの脆弱性が招く攻撃 システムを守るために打つべき対策は
サーバをはじめとしたIT製品の脆弱(ぜいじゃく)性を悪用し、企業のシステムに侵入する攻撃が急増している。最近は身代金を要求するランサムウェア攻撃も多発。企業はシステムを守るために、どうすればいいのか。
2021/11/17
大量のツール導入で弱体化するセキュリティ、それぞれの連携性をどう高める?
セキュリティの強化に向けて多くの投資を重ねたものの、思ったような成果を挙げられないケースは多い。大量のツールの導入はセキュリティの弱体化を招きかねないため、その数を最小化し、それぞれの連携性を高める必要がある。
2021/11/10
正規パッチ適用が遅れても大丈夫、暫定的な安全性を確保する「仮想パッチ」とは
ベンダーの正規パッチの検証/適用が遅れるケースは多いが、このタイムラグはリスクを高める要因となる。そこで注目したいのが、脆弱性を突く攻撃パケットを検知/ブロックし、安全性を暫定的に担保する仮想パッチだ。
2021/11/09
AWSの脆弱性はどこにある? インシデント事例に見るセキュリティの実態と対策
基本的にAWSのセキュリティは強固とされているが、設定や運用のミスが致命的なリスクを招くこともある。脆弱性診断業務で培った知見を持つ2人のエンジニアが見抜く、AWSの脆弱性とは。
2021/11/01
CSIRTを悩ませる膨大でバラバラな脅威情報、管理・展開を自動化する方法は?
脅威の高度化を受けて、膨大な脅威インテリジェンスが日々収集されている。だが、これらのデータのフォーマットはバラバラで、社内共有やセキュリティ製品に反映するには手作業を要するのが現状だ。その自動化が急務の課題となっている。
2021/10/25
アプリケーションの堅牢性を負荷なく向上、TimeTreeに学ぶ脆弱性診断導入の勘所
自社サービスの開発を継続するに当たり、意図しない脆弱性の発生に対応すべく、脆弱性診断を採用したTimeTree。コストを抑制し、アプリケーションの堅牢性を負荷なく向上させた同社を含む3社の事例から、サービス導入のポイントを探る。
2021/09/27
CI/CDで実現する「DevSecOps」、セキュリティと脆弱性管理はどう変わる?
ソフトウェア開発において主流になりつつあるDevOpsの手法だが、セキュリティと脆弱性管理の問題が見落とされがちになっている。そこで注目したい「DevSecOps」のアプローチのメリットと、導入の第一歩となるCI/CDの活用法を解説する。
2021/09/21