「ハッカー」の視点で現状を把握、効果的なセキュリティ対策を立案する方法とは
不正アクセスや標的型メール攻撃など、近年では外部からのサイバー攻撃が増加している。効果的なセキュリティ対策を立案するためには、自社環境の脆弱性を内部だけでなく、外部からもチェックし、現状を把握することが重要だ。
2022/01/13
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(23ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
総務省のガイドラインから探る、「テレワークのセキュリティ対策」改善の道筋
コロナ禍の影響でテレワーク環境を急造した企業が直面するセキュリティ課題。その対策として参考にしたいのが、総務省が策定した「テレワークセキュリティガイドライン」だ。自組織の状況と照合することで、改善のヒントが見つかるだろう。
2021/12/16
APIの悪用が最も警戒すべき攻撃に、セキュアにAPIを利用するための重要戦略とは
アプリケーションとシステムをつなぐ重要な役割を担う一方で、セキュリティ上の脆弱性ともなり得るAPI。近い将来に、APIの悪用が最も頻発する攻撃ベクトルになるとの予測もある。その保護を強固にする6つの重要戦略を実践したい。
2021/12/15
PC1万5000台の脆弱性対応を1週間で、ブラザー工業に学ぶパッチ適用の自動化術
ユーザーの手作業によるセキュリティパッチの適用に限界を感じ、ソフトウェアの脆弱性対応の自動化を決意したブラザー工業。世界に分散する拠点で、合計1万5000台ものPCを運用する同社は、どのように効率化を実現したのか。
2021/12/13
膨大な脅威情報を効率的に活用、脅威インテリジェンスの運用負担を軽減するには
サイバー攻撃が高度化し、セキュリティ被害が広がる中、脅威インテリジェンスによる対策の重要性が増している。しかし、膨大な情報を収集して統合管理するには効率的な仕組みが不可欠。そこで注目される脅威インテリジェンス管理基盤とは。
2021/12/08
多層防御も安全とは限らない、各階層に潜む“弱点”をどう洗い出すか
侵入を前提として、被害を防ぐ多層防御。多くのセキュリティベンダーがその重要性を指摘するが、各階層に弱点が残っていては“鉄壁の防御”とはならない。設定ミスやネットワーク構成、パスワード管理などを網羅的にチェックしておきたい。
2021/12/06
Computer Weekly日本語版 9月16日号:Androidスマホに深刻な脆弱性
特集はAIOpsが必要な理由、コンテナのセキュリティ、SSD改善の歴史。他にAndroidスマホの40%に影響する脆弱性、DBaaSのメリット、ストレージコスト削減事例などの記事をお届けする。
2021/11/29
クラウドセキュリティ製品導入戦略ガイド
クラウドにデータを保存するとき、それがどのように保護されているかを理解する必要がある。全て保護されていると想定すべきではない。本PDFは、クラウドセキュリティの選定方法、DDoS攻撃の防御方法、安全なクラウド製品を構築するためのAmazonのアプローチを解説する。
2021/11/29
ペリメータレスセキュリティ製品導入戦略ガイド
ペリメータレスネットワークセキュリティが、データ保護に注目する企業の展望を押し広げている。本稿では境界のないセキュアなデジタルワークプレースを実現する最善の方法を探り、ペリメータレスセキュリティで克服できる障壁を紹介するとともに、従来型のネットワークセキュリティが過去のものになる可能性について検討する。
2021/11/29
Computer Weekly日本語版 5月8日号:セキュリティ演習でレベルアップ(Kindle版)
特集は、実際の攻撃・災害をシミュレートしたセキュリティ対応スキル向上策の解説とIaaSよりも難しいSaaS管理のポイントを紹介。他にIT部門主導のRPA導入成功事例、クラウドベースセキュリティのメリットと選択時の考慮点などの記事をお届けする。
2021/11/29