APIの脆弱性を狙うbot攻撃の被害を防ぐ、セキュリティ対策の9つのポイントとは
近年活用が増えているAPIだが、セキュリティ面の脆弱性を狙ったbot攻撃が増加し、世界中で被害事例が多発している。この状況を改善するために知っておきたい、攻撃の種類や特徴とともに、対策の9つのポイントを解説する。
2020/10/27
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(329ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
約5万台の端末を保護、セイコーエプソンに学ぶエンドポイントセキュリティ
エンドポイントを狙う脅威の高度化と複雑化により、従来のパターンマッチング型のセキュリティは無力化されつつある。セイコーエプソンはこの問題を解決すべく、国内外の拠点で利用される約5万台の端末に次世代アンチウイルスを展開した。
2020/10/27
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
VPNが遅い原因を解消、インターネットブレークアウトで変わるテレワーク
テレワークが普及する中、VPN接続では帯域の逼迫を懸念し、直接接続ではマルウェア感染リスクが高まることに悩む企業が増えている。これらを解消し、業務効率向上と安全性を両立する「インターネットブレークアウト」の実践法を紹介する。
2020/10/26
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
データ保護の注目技術「トークナイゼーション」の利点とは
暗号化を用いたデータ保護には、データベーススキーマやプロトコルを破壊してしまう問題がある。これを解消するのが、データフィールドの一部を動的にマスキングするデータ保護技術を組み合わせることのできる「トークナイゼーション」だ。
2020/10/26
- カテゴリ:
- セキュリティ
- データベースセキュリティ
厳しさを増すデータセンターのセキュリティ要件、規制厳格化も見据えた対策とは
HIPAAやPCI DSSといった規制を受け、データセンターにおけるセキュリティとコンプライアンスの要件はより厳しいものとなった。しかし、その対策のための人員や予算には限界もある。規制のさらなる厳格化も見据えて、いま選ぶべき対策とは?
2020/10/26
VDI構築で課題となるコストと管理、東かがわ市が選んだSBC併用のメリットは?
サイバー攻撃が急増する中、データ保護は不可欠なミッションだ。香川県東かがわ市も、マイナンバー対策のためインターネット分離に取り組む必要があった。しかし、通常業務にインターネット接続は欠かせない。その両立をどう実現したのか。
2020/10/26
- カテゴリ:
- 仮想化
- デスクトップ仮想化/VDI/DaaS
暗号化からデジタル署名まで、IoT時代の製造業セキュリティに必要な3つの対策
DXやIoTが製造業で進む一方、機密データをどう守るか、鍵管理をどうするのかなど、セキュリティに関する新たな課題も顕在化している。それらを解決するために押さえておきたい「3つの対策」と、その実践方法を解説する。
2020/10/26
AppSecの質を損なう問題、増えすぎたセキュリティツールが招くリスクとは?
ソフトウェア開発におけるアプリケーションセキュリティの重要度が高まる一方、ツールの管理に時間を取られ、ハッキングのリスクを招いたり、開発とセキュリティの協調性を妨げたりしているケースは少なくない。これを解決する方法とは?
2020/10/23
変種やゼロデイ攻撃には無防備も同然? Webアプリ/API脆弱性対策の落とし穴
境界型かつシグネチャ照合に依存した、従来のWebアプリケーション/API脆弱性対策では、誤検出や検出漏れの原因になるのはもちろん、ゼロデイ攻撃への対処が難しいなど課題が多い。これを解決するには、どんなアプローチが必要なのか。
2020/10/23
クラウドで情報漏えいが無くならない最大の理由とは?
クラウドの採用が加速する中で課題となっているのが、パスワードやトークン、暗号化キーといった多数の「シークレット」の管理だ。適切な管理方法を確立しないままクラウド移行することで、情報漏えいのリスクは増すばかりである。
2020/10/23
- カテゴリ:
- システム運用管理
- アイデンティティー管理