「CrowdStrike事件」が防げなかった“本当の理由”と学ぶべき教訓
セキュリティベンダーCrowdStrikeが引き起こした「Windows」搭載デバイスの障害は、ソフトウェア開発における品質管理の盲点を浮き彫りにした。現代のソフトウェア開発において、テストと品質管理の考え方をどう変革すべきかを解説する。
2025/02/06
- カテゴリ:
- システム開発
- テスト/デバッグ/チューニングツール
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(27ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
クラウドではOSを意識しなくてよい? Linuxの使われ方に見るOSの重要性
近年、ITインフラをクラウドへ移行する動きが活発化しているが、それに伴ってオペレーティングシステム(OS)を以前ほど意識しないユーザーが増えている。ただ、重要だからといってアプリケーションを見るだけでよいのだろうか。
2025/02/05
意思決定以外を全て任せられる、専門家によるISMS運用代行サービスの魅力とは
ISMS認証やPマークを取得したものの、「審査対応の負担が大きい」「前任者の退職でノウハウが消えた」など、その運用に課題を抱える組織は多い。こうした状況を打開すべく登場したのが、専門家がISMS運用を代行してくれるサービスだ。
2025/02/05
サイバー攻撃からActive Directoryを保護するためのベストプラクティスとは?
Active Directory(AD)は、サイバー攻撃の格好の標的となっている。そのためADの保護はセキュリティ対策上、需要な位置を占める。本資料では、ADの誤った管理のユースケースを示すとともに、ベストプラクティスを紹介する。
2025/02/05
- カテゴリ:
- システム運用管理
- アイデンティティー管理
狙われるActive Directory、注意すべきイベントIDと保護に有効なツールとは?
クラウド化が進む昨今でも、Active Directory(AD)は主要な管理ツールの1つだ。近年、ランサムウェアの脅威が高まる中、このADを狙った攻撃が多発している。ADへの脅威には、どのような対策が有効なのだろうか。
2025/02/05
- カテゴリ:
- システム運用管理
- アイデンティティー管理
ランサムウェア被害の8割はテレワークの脆弱性が原因、再注目される対策とは
警察庁の調査で、ランサムウェア被害のうち8割以上を「テレワークの脆弱性」が原因となるケースが占めた。ただ、VPN機器やリモートデスクトップからの侵入対策は、運用管理の面でも負担が重い。そこで再注目され始めた対策があるという。
2025/02/04
- カテゴリ:
- 仮想化
- デスクトップ仮想化/VDI/DaaS
PSIRTの役割や重要性とは? セキュリティインシデントを防ぐための取り組み
セキュリティインシデントを防ぐ上で重要になるPSIRT(製品セキュリティインシデント対応チーム)。チームの活動を軌道に乗せるためには、PSIRTの役割や重要性を認識し、取り組むべきことを明確にすることが必要だ。
2025/02/04
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
包括的な脆弱性管理を実現、製造事業者に学ぶセキュリティ製品を強化する秘訣
製造業におけるサイバー攻撃のリスクが増加しているが、ものづくりには多数の過程があり、多くの人間が関わっていることから、セキュリティを強化するのが難しい。そんな中、ある製造事業者が、包括的な脆弱性管理を実現したという。
2025/02/04
ISMS認証の審査準備ガイドブック:審査の流れから費用例、想定質問例まで解説
情報セキュリティ管理の国際認証であるISMS認証の取得を検討する企業が増えている。しかし、審査に関して不安に感じている企業も少なくない。本資料では、審査の内容と流れ、審査員の質問例など、事前準備に役立つ対策方法を紹介する。
2025/02/03
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
「IT史に名を残すシステム障害」8選
サイバー攻撃やハードウェア故障、自然災害など、さまざまな理由で大規模なシステム障害が発生している。IT史に残るシステム障害の事例を集めた。
2025/02/03
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP