DDoS攻撃やbot攻撃にも対処、APIセキュリティを強化するWAAPの実力とは?
企業を狙うサイバー脅威が増加の一途をたどる中、多くの企業がWebアプリを保護するためにWAFを導入している。しかし、WAFでは、DDoS攻撃やbot攻撃などを防ぐのは難しい。そこで、こうした攻撃も防ぐ「WAAP」が注目されている。
2025/01/29
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(34ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
複雑なICT環境の運用業務を楽にする、セミオーダー型のアウトソーシングとは?
ICT環境の複雑化によってIT担当者の業務負担が増大する中で、運用業務をアウトソーシングするという方法が注目されている。そこでセミオーダー型運用で、監視基盤と運用業務の標準化によって効率的な運用を実現するサービスを紹介する。
2025/01/28
キャリアのモバイル閉域網を生かしたネットワーク構築方法とは
ネットワークセキュリティの重要度が増す中で、閉域ネットワークの需要が高まっている。ただ、拠点ごとの専用回線工事、構内ネットワーク構築などが必要となるため、構築費用とリードタイムが課題になりがちだ。その解決策を紹介する。
2025/01/28
知らぬ間に狙われる情報資産 AIサイバー攻撃時代の対策を専門家が徹底解説
経路を特定できないランサムウェアや、AI活用の隙を狙った攻撃など、サイバー攻撃の技術と手法は日々高度化が続いている。サイバー攻撃の現状とともに、新たな手法に対する効率的な防御策である「仮想化」について解説する。
2025/01/28
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
DDoS攻撃から自社をどう守る? 3つの攻撃スタイルから探る効果的な防御策
他の攻撃から目をそらすための“おとり”として実行されるなど、攻撃手法が高度化するDDoS攻撃。ここでは、DDoS攻撃における3つの攻撃スタイルを解説するとともに、DDoS攻撃から組織を守るSaaS型統合ログ管理製品を紹介する。
2025/01/27
CISAのゼロトラスト成熟度モデル、正しく実践するために知っておくべきこと
クラウドやリモートワークの浸透により、従来のネットワーク境界重視のセキュリティモデルが通用しなくなりつつある。そのため、多くの組織がゼロトラストモデルへの移行を急いでいるが、どのように取り組みを進めればよいだろうか。
2025/01/27
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
MITRE ATT&CKフレームワークで見るActive Directory攻略の勘所とは
サイバー攻撃はアカウント情報の窃取がポイントの1つになるため、Active Directory(AD)が標的にされることは多い。ADのセキュリティに対する認識を深め、攻撃への備えを万全にしておくために活用したいのが、「MITRE ATT&CK」だ。
2025/01/27
- カテゴリ:
- システム運用管理
- アイデンティティー管理
狙われるActive Directory、推奨されるパスワードへのハッキング対策は?
サイバー攻撃の手口に、Active Directoryのパスワードポリシーの弱点を突いたパスワードハッキングがある。その手口は20年にわたり大きく変わっていないが、Active Directoryの標準機能だけで防ぐことは難しい。追加の強化策が必要だ。
2025/01/27
- カテゴリ:
- システム運用管理
- アイデンティティー管理
Active Directoryの運用から監査まで、対応に追われるIT部門の負荷軽減策とは
Active Directory運用では、組織改編時期での大量の変更処理をはじめ、多数の関連業務が生じる。その操作は冗長な作業を要するものも多く、負荷軽減策が模索されている。日々の運用から監査までを効率化するには何が必要なのか。
2025/01/27
- カテゴリ:
- システム運用管理
- アイデンティティー管理
クラウド依存とAI成長が招くセキュリティリスク、脅威をどう監視する?
クラウドへの依存と、AIによるクラウドアプリケーション開発の成長に伴い、セキュリティリスクが増大している。そんな中、開発者とSecOpsを一体化させ、開発環境、アカウント、アプリケーション全体を監視するプラットフォームが登場した。
2025/01/24
- カテゴリ:
- セキュリティ
- クラウドセキュリティ