CI/CDで実現する「DevSecOps」、セキュリティと脆弱性管理はどう変わる?
ソフトウェア開発において主流になりつつあるDevOpsの手法だが、セキュリティと脆弱性管理の問題が見落とされがちになっている。そこで注目したい「DevSecOps」のアプローチのメリットと、導入の第一歩となるCI/CDの活用法を解説する。
2021/09/21
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(25ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
2021年版脅威レポートに見る、サイバー攻撃にさらされる日本企業の実態
2020年12月に行われた調査によると、在宅勤務の増加に伴い、サイバー攻撃もまた増加しているという。同調査の結果を考察した2021年版セキュリティ脅威レポートをもとに、日本の企業・組織がいま置かれている状況を見ていく。
2021/07/27
在宅勤務者の“どの行動”が企業をサイバー攻撃のリスクにさらすのか?
在宅勤務では、会社支給のPCやソフトウェアであれば安全と考えがちだが、ある調査からは思い通りにはいかない実態が浮かび上がった。今後も継続されるであろうリモートワークに潜む課題とは何か、そして、いかに解決すべきかを探る。
2021/06/25
2020年下半期のグローバル脅威レポートでつかむ、セキュリティ強化の勘所
サイバー攻撃のトレンドはスピーディーに変化している。2020年下半期は、リモートワークの拡大やIoTの活用が狙われた他、大手テクノロジー企業も被害に遭ったサプライチェーン攻撃が世間を騒がせた。注目すべき脅威動向をレポートする。
2021/06/14
急成長するSCADA/ICSを脅かすセキュリティリスク、調査から見えた対処法は?
工場などで利用されるSCADA/ICSが、サイバー犯罪者の格好の標的となっている。事業の妨害や身代金の搾取、ライバル国の重要インフラへの侵入など、攻撃で得られるリターンは大きい。現状の課題を認識し、適切なリスク軽減策を打ちたい。
2021/06/14
OTの進化で拡大する攻撃対象領域、CISOが取り組むべきベストプラクティスは
IoTやクラウドなどのテクノロジーの発展を受け、多くの産業施設でOTとITの融合が進んでいる。だが、それは新たなセキュリティリスクも伴うものだ。そこで、この新たな局面でCISOが取り組むべきベストプラクティスを紹介する。
2021/06/14
狙われる石油・ガス業界、広範なバリューチェーンのセキュリティ統合が必要に
石油・ガス業界は物理・サイバー両面の脅威に日夜直面している。IoTデバイスの浸透によって監視が容易になる一方で攻撃対象領域も拡大しているため、上流から下流まであらゆるポイントでのセキュリティ強化、さらには統合が必要だ。
2021/06/14
「ハッカー=悪人」は誤解 “6色のハッカー”とは?
善意的な「ホワイトハットハッカー」、悪質な「ブラックハットハッカー」以外にも、さまざまな種類のハッカーが存在する。それぞれの名前と特徴は何か。ホワイトハットハッカーは企業にどんな利益をもたらすのか。
2021/06/10
サイバー攻撃対策は「予防」から――IT資産のリスクを可視化・管理する方法とは
サイバー攻撃の「予防」として基本的な対策を徹底する「サイバー衛生管理」。その有効性について広く認知されている一方、徹底できている企業は多くない。そこで活用したいのが「サイバー衛生管理サービス」だ。
2021/06/08
セキュリティリスクの特定から対処まで、脆弱性診断サービスの正しい活用法とは
サイバー攻撃による個人情報漏えいやサービス停止は重大な事故につながるリスクが高いものの、対策を行うにはリソースの確保や専門知識の習得などハードルも少なくない。これらを解消する、脆弱性診断サービスのメリットと活用法とは?
2021/05/13