“現在の脅威”に最適化、次世代セキュリティモデルに移行すべき7つの理由
ビッグデータやIoTなど新たな技術の台頭とともに脅威が多様化し、セキュリティに求められる要件も変化してきた。このため従来のセキュリティは7つの課題を抱えている。これらの問題を解決して安全を確保するには、どうすればよいのか。
2017/10/23
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(34ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
2016年の被害事例で見えたサイバー攻撃の傾向、Webサイトへの4つの攻撃パターン
Webサイトを狙われた情報漏えい事例は、2016年に公表されただけでも40件以上に上る。Webサイトを守るには、こうした過去の事例からサイバー攻撃の傾向をつかみ、効果的なサーバ対策を検討することが重要である。
2017/10/20
WannaCryの陰で深刻化していた「公開サーバの脆弱性」、攻撃手法と対策を解説
暗号化型ランサムウェア「WannaCry」。騒動の裏で、実は「公開サーバ」への攻撃が深刻化していた。Webサーバの脆弱性を狙う攻撃の手口と対策方法とは? WAFが万能薬ではないという事実を受け止め、多層防御の視点で対策に取り組もう。
2017/10/20
システムの弱点を総点検、Webアプリからプラットフォームまで対応の脆弱性診断
セキュリティ課題を解決するための方法として脆弱性診断がある。中でも効果的な選択肢が、判明した問題点の対策方法の提示までを行う、セキュリティツールとエンジニアのマニュアル診断を組み合わせた診断サービスだ。
2017/10/19
70万以上のAPIにも対応、多言語混在環境に最適なソースコード脆弱性診断ツール
アプリケーション開発では、初期段階から脆弱性診断を行うことが重要だが、複数言語が混在する環境では、効果的な診断を行うことが難しい。そこで注目されているのが、20種類の開発言語と70万を超えるAPIに対応した脆弱性診断ツールだ。
2017/10/19
脅威を目前にしても「誰が担当?」 インシデント対応が機能しない最大の理由
インシデント対応は迅速に行うべきだが、現実には手作業などによる遅れが生じているのが実情だ。さらにITツール同士もしくは部署同士の連携不足などの要因が被害を拡大している。これら課題を解決するには、統合的なオペレーション環境の整備が必要だ。
2017/10/16
検出回避方法を学ぶマルウェアの機能を徹底解説、防御の具体策とは?
あらゆるアプリケーション、デバイスが侵入経路となり得る現在のサイバー攻撃。マルウェアの進化は続き、検出を回避する方法を学ぶものもある。最新マルウェアの機能を種類別で解説するとともに、防御の具体策を示す。
2017/10/10
マネージドセキュリティサービスの選び方――脅威を早期発見するための4条件
高度化する一方の、昨今のサイバー攻撃。その脅威に効果的に対処するにはセキュリティ対策が必須だが、巧妙化する攻撃の前では、従来のセキュリティ対策だけでは防御が不十分なケースも増えた。カギは早期発見と柔軟な対処だ。
2017/09/29
10秒で検疫完了、マルチOS対応で非常駐型の国産検疫アプライアンス
BYODの普及や働き方改革により、個人端末を組織内ネットワークにつないで業務を行うスタイルが拡大しつつある。接続時にパッチ未適用などポリシー違反の端末をチェックし、セキュリティリスクを解消する検疫製品を紹介する。
2017/09/28
“感染画面”から学ぶランサムウェアの“動き”と対策ソフトウェアの効果
端末を使用不能にして金銭を要求するランサムウェアが世界的に流行している。感染したとき、端末はどうなるのか。実際には体験しがたい感染時の表示内容とその挙動を紹介し、対策ソフトウェアの実験結果からその効果を考察する。
2017/09/14