顧客IDや個人情報をどう守る? プライバシー規制も踏まえた最適解とは
顧客のIDや個人情報は、ひとたび漏えいすれば、組織に大きな損失をもたらしかねない。厳格化が進む各国のプライバシー規制にも準拠しながら、巧妙化するサイバー攻撃の脅威から保護するにはどうすればよいのか。最新の対策手法を探る。
2020/10/05
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(335ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
WebアプリケーションやAPIで高まるリスク、今後の主流となるセキュリティ技術は
WebサイトやAPIを通じたビジネスアプリケーションの利用が急増するとともにリスクも増大している。こうしたセキュリティ問題にわずらわされず、Webやモバイルを活用する手段として、クラウドベースのWAFへの移行が進んでいる。
2020/10/05
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
「OWASPトップ10」掲載の脆弱性に対処、開発者/ベンダー双方が担う役割とは?
OWASPトップ10はアプリケーション開発者が注意すべき脆弱性をまとめたものだが、対策を考える上では、ベンダーと企業の双方が担う役割を理解することが重要になる。それを踏まえながら、セキュリティ製品選定で重視すべき点を解説する。
2020/10/05
全アプリに高度な脅威防御を実装、ゼロトラストセキュリティ実現の7つの要点
境界型セキュリティの課題を一掃するものとして注目される、「ゼロトラスト」のセキュリティモデル。全てのユーザーとアプリケーションに高度な脅威防御を実現するゼロトラストモデルを実装するための「7つのポイント」を解説する。
2020/10/05
変化する働き方やIT環境、アプリケーションのアクセス管理はどうあるべきか?
働き方やITが大きく変化した今、アプリケーションやデータへの安全なアクセスを実現するには、VPNやRDPなど従来の手法では不十分になりつつある。そこで求められるのが、全てのアクセスを信頼せずに検証する、ゼロトラストのアプローチだ。
2020/10/05
金融機関へのサイバー攻撃が増加、1つの組織に1日5500万件の不正ログイン試行も
金融業界に対するサイバー攻撃が増加している。特に目立つのがAPIを狙ったパスワードリスト型攻撃だが、その対策がまだ十分になされているとは言いがたい。動向調査を基に、金融業界におけるセキュリティ課題を探る。
2020/10/05
ハイブリッド環境の拡張性や信頼性を強化、クラウド+エッジへの移行実践術
複数のクラウドサービスの利用は今や当たり前になったが、それによりインフラが複雑化し、セキュリティの低下やコストの増大、パフォーマンス悪化による顧客体験の低下など、さまざまな課題が顕在化している。これを解消する方法とは?
2020/10/05
- カテゴリ:
- クラウド
- クラウドコンピューティング
意外と知らないJavaScriptの脆弱性、把握しにくい攻撃への3ステップの対策とは
現在、多くのWebサイトやアプリに、ターゲットの履歴やUXのカスタマイズ、SNSとのリンクなどを目的にサードパーティーのスクリプトが埋め込まれている。しかし、これらは悪質なコードインジェクションに対して脆弱なので対策が必要だ。
2020/10/05
リモートワークで際立つVPN管理の複雑さ、大容量通信に対応した選択肢が必要に
リモートワークが利用拡大する中、社外からアクセスする手段として一般的なVPNがボトルネックとなるケースが散見される。管理やセキュリティ、ユーザーエクスペリエンスの面でも、VPNが望ましくない理由を解説する。
2020/10/02
デジタルワークスペースで変わる生産性、従業員が快適に働くための重要機能は?
現在、従業員の多くが、プライベートでは快適なIT環境を利用している。そのため、職場でも同様の快適さを享受できないIT環境では、生産性だけでなく従業員のエンゲージメントまで低下しかねない。この課題を解決するにはどうすべきか?
2020/10/02
- カテゴリ:
- 経営とIT
- IT経営/IT戦略系ソリューション