24時間365日対応、全方位型の最新セキュリティ体制への最短ルートは?
セキュリティ環境が変化し続ける中、その運用負担を軽減しつつ、未知の脅威に対応するにはマネージドセキュリティサービスの活用が効率的だ。独自のセンサーにより情報を集約し、SOCの高度化につなげた最新サービスを紹介する。
2019/06/17
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(29ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
目的・予算で使い分ける「Web脆弱性診断」 自分で実施できる手軽なツールも
Webアプリケーションの脆弱性診断には、外部専門家による手動診断から、自社で完結する手軽なツールまで、豊富な選択肢がある。目的や予算によって各手法をどう選択し、組み合わせ、使い分けるか? それぞれの特徴と事例からひもとく。
2019/04/05
攻撃傾向データから見る、Web脆弱性検査ツールの意外な“最適バランス”
Webアプリケーション開発において、リリース前の脆弱性検査は一般的となった。しかしコスト・時間・人員の制約から、これまで十分な対応を諦めていたという組織も多いだろう。今回はその状況を打ち破る“朗報”をお届けする。
2019/04/05
「侵入テスト」はなぜ、サイバー攻撃への備えとして有効なのか?
高度化するサイバー攻撃に対し、組織が備えるセキュリティ対策。現実の脅威に直面したとき、それが有効に機能する保証はない。今、実際の攻撃シナリオを踏まえて、適切なリスク評価をする「ペネトレーションテスト」が注目されている。
2019/02/04
Web脆弱性診断「内製化」事例 ツール活用で予算・人員の制約を乗り越える
脆弱性診断の「内製化」が注目を集めている。いち早くWebアプリケーション診断の内製化を実現した企業たちは、人員・予算の制約の中、どう取り組んだのか? ツール活用の詳細事例をもとに自組織への最適解を求めたい。
2019/01/29
サポートが終了したOSを継続利用、延命利用中に必須のセキュリティ対策
OSのメーカーサポート終了により、新しいOSへの移行が求められる中、技術的、財政的な観点からそれがままならない企業も多い。サポート終了を迎えたOSを利用している企業が選ぶべきセキュリティ対策とはどのようなものだろうか。
2019/01/23
システムの目的別に解説するサーバセキュリティ実装のポイント
システム移行において新たにサーバ環境を構築する際、注意すべき点はセキュリティだ。ではセキュリティ機能の実装に当たっては、どのような点を考慮すべきだろうか。移行の目的に合った実装方法の選択肢をケースごとに解説する。
2019/01/23
開発のスピードとセキュリティを両立するDevSecOps実践の近道とは?
DevOpsの実践に大きな力を発揮するのがコンテナ技術である。同技術が注目され普及が進む一方で、その中に存在する脆弱性を利用したサイバー攻撃も報告されている。そこで今、コンテナに対する包括的なセキュリティ対策が求められている。
2018/12/18
ユーザー目線で知りたいWAFの実態、検討・導入・運用フェーズのポイントは?
Webアプリケーションを脅威や脆弱性から守るWAFの認知度はますます高まっている。そこで、実際にWAFを導入・運用しているECサイトの担当者に、検討・導入・運用の各フェーズで留意すべきポイントを聞いた。
2018/12/14
統合サイバーセキュリティプラットフォームによるネットワークの防御
一元管理可能なセキュリティプラットフォームの必要性と増加する脅威アラートを自動的に優先付けできるテクノロジーが求められている。NIST フレームワークに対応したジュニパーの統合型サイバーセキュリティの実力に迫る。
2018/12/11