開発のスピードとセキュリティを両立するDevSecOps実践の近道とは?
DevOpsの実践に大きな力を発揮するのがコンテナ技術である。同技術が注目され普及が進む一方で、その中に存在する脆弱性を利用したサイバー攻撃も報告されている。そこで今、コンテナに対する包括的なセキュリティ対策が求められている。
2018/12/18
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(29ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
ユーザー目線で知りたいWAFの実態、検討・導入・運用フェーズのポイントは?
Webアプリケーションを脅威や脆弱性から守るWAFの認知度はますます高まっている。そこで、実際にWAFを導入・運用しているECサイトの担当者に、検討・導入・運用の各フェーズで留意すべきポイントを聞いた。
2018/12/14
統合サイバーセキュリティプラットフォームによるネットワークの防御
一元管理可能なセキュリティプラットフォームの必要性と増加する脅威アラートを自動的に優先付けできるテクノロジーが求められている。NIST フレームワークに対応したジュニパーの統合型サイバーセキュリティの実力に迫る。
2018/12/11
多数のクラウドWAFの中から、最適なサービスを選ぶための「5つのポイント」
Webアプリケーションの脆弱性対策として、クラウドWAFの採用が増えている。ただ、コストや扱う情報の種類、運用体制など、企業によって最適なサービスは異なる。そこで、本資料では最適解を選ぶための5つのポイントを紹介する。
2018/11/28
疑似攻撃で脆弱性を診断 ホワイトハッカーがWebサイトを網羅的にチェック
企業のWebサイトやWebサービスを狙ったサイバー攻撃は依然として多い。対策をしていても人手による運用業務ではどうしても漏れが生じてしまう。そこでホワイトハッカーによって社外から脆弱性の診断ができるサービスが心強い。
2018/11/21
Webサイトの「健康診断」、ハッカー視点で脆弱性の洗い出しを
Webサイトの脆弱性は、サイバー攻撃の対象になりやすいが、組織に専門家がいない場合、脆弱性の診断から対策までを網羅的に行うことは難しい。脆弱性を放置しないようにするためには、どのような解決策があるのだろうか?
2018/11/21
専門家の知見をリスク回避に活用、モバイルアプリ脆弱性診断サービスの実力
モバイルアプリストアへの調査によると、掲載アプリケーションの85%で脆弱性が発見されたという。それを狙う攻撃の被害を受けないためには、専門家の知見をリスク判断や対策に生かした「脆弱性診断サービス」が有効だ。
2018/10/19
オープンAPI時代に注力すべきクライアントアプリの脆弱性チェックとは
金融サービスの高度化が進展している。多彩な事業者が金融サービスに参入できる点は大きなメリットだが、一方でセキュリティ面の不安も見え隠れしている。金融オープン化時代におけるクライアント側のセキュリティ対策について見ていこう。
2018/10/16
開発からセキュリティを切り分け DMM.comラボの独自フローを詳説
DMM.comグループのシステム開発などを一手に担うDMM.comラボ。同社は開発部門からセキュリティ部門を独立させ、ある脆弱性検査ツールを導入。さまざまな工夫を凝らし、迅速な開発スピードと高いセキュリティの両立を果たした。
2018/09/19
企業の信頼失墜、損害賠償を防ぐ――Webサイト改ざん対策を今すぐ始めるには
近年減少傾向と思われがちなWebサイトの改ざんは、実際はセキュリティインシデント発生件数の上位にランクインしており、無視できない問題だ。被害にあえば企業の信頼問題、最悪は賠償問題にも発展しかねず、対策が必要である。
2018/09/18