テレワークやグローバル展開に対応、セキュリティ運用の課題を解消するMSSとは
激化するサイバー攻撃への対策としてマネージドセキュリティサービス(MSS)が注目されているが、コロナ禍を受けた環境変化に対応できていないサービスも多い。そこで近年のセキュリティ要件を例に、今求められるMSSの在り方を探る。
2020/12/08
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(24ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
サイバー攻撃が高度化、人材不足でも高度なセキュリティ運用を実現する方法
デジタル化が加速する昨今、サイバー攻撃の高度化と人材不足の深刻化により、企業のセキュリティ運用負担が増大している。そこで注目されているのが、マネージドセキュリティサービスとセキュリティ人材提供を組み合わせたサービスだ。
2020/12/08
開発現場で進むセキュリティのシフトレフト、無理なく統合・自動化するコツは
あらゆる分野のサービスや製品に占めるソフトウェアの重要度が増し、ビジネスの差別化要因となっている今、開発計画に支障なくソフトウェアをセキュアに開発し、安全性を確認・修正するには。
2020/12/04
新型コロナの影響大、2020年上半期セキュリティレポートに見る脅威動向
新型コロナウイルスの流行で、企業や組織はリモートワークを一気に導入した。しかし、急いで対応せざるを得ない中、準備不足やリソース不足、セキュリティスキルの不足などにより、サイバー攻撃の危険性は高まってしまったともいわれる。
2020/11/16
テストでも見過ごされる脆弱性、アプリの安全性を高めるためには何が必要か?
アプリケーションに潜む脆弱性をあぶり出すセキュリティテストはこれまでも行われてきたが、発見される重大な脆弱性の件数は、20年前から変わっていない。その原因には、従来のテストツールが抱える非効率さがあるという。
2020/10/28
OSS活用に伴う脆弱性やライセンスの問題、リアルタイムで可視化する方法とは?
オープンソースソフトウェア(OSS)活用には脆弱性やライセンス問題がつきものだが、そのリスクをアジャイルやDevOpsのように高速な開発環境で管理するのは容易ではない。その実現方法として有効な「AppSecツール」とは?
2020/10/28
AppSecの質を損なう問題、増えすぎたセキュリティツールが招くリスクとは?
ソフトウェア開発におけるアプリケーションセキュリティの重要度が高まる一方、ツールの管理に時間を取られ、ハッキングのリスクを招いたり、開発とセキュリティの協調性を妨げたりしているケースは少なくない。これを解決する方法とは?
2020/10/23
変種やゼロデイ攻撃には無防備も同然? Webアプリ/API脆弱性対策の落とし穴
境界型かつシグネチャ照合に依存した、従来のWebアプリケーション/API脆弱性対策では、誤検出や検出漏れの原因になるのはもちろん、ゼロデイ攻撃への対処が難しいなど課題が多い。これを解決するには、どんなアプローチが必要なのか。
2020/10/23
セキュリティ体制改善の第一歩、自社の“成熟度”を検証する最適な方法とは?
自社のセキュリティに不足しているポイントや、改善に必要な投資額を知るには、“成熟度”を把握することが第一歩となる。そのためには、具体的にどのような方法が有効なのか。CISOやCTOなど、7人のセキュリティエキスパートに聞いた。
2020/10/15
コンテナ活用を阻むハードル、モニタリング&セキュリティ対策の最適解は?
コンテナやマイクロサービスといったクラウドネイティブ技術が注目される一方、それらを採用した環境は複雑化やブラックボックス化を招きやすく、可視化やセキュリティ対策が課題となるケースは少なくない。この状況を打破する方法は?
2020/10/09