2020年版分析レポートで見る、オープンソースセキュリティの現状とリスク
ソフトウェア開発に欠かせないOSSコンポーネントだが、現状は適切に管理されているとは言い難い。2019年の調査では、75%のコードベースに1つ以上の公開済み脆弱性が見つかった。最新の利用実態を把握し、適切な管理の実現に役立てたい。
2020/07/09
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(356ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
「メール」「パスワード」が危険だと言われ続ける理由
メールやパスワード認証は広く浸透した技術であると同時に、攻撃者に悪用され続けている。その背景には何があるのか。調査結果や専門家の声を基に探る。
2020/07/09
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
セキュアなAPI公開に欠かせない「OAuth 2.0」、意外に多い不適切な実装例とは
今日、FinTechサービスではAPI連携によって、認証情報を直接やりとりすることなく、金融機関にアクセスできる仕組みが構築されている。このAPI連携を支えるセキュリティ技術である「OAuth 2.0」の実装において重要なポイントとは?
2020/07/08
自社運用でも万全の防御、ゲオホールディングスに学ぶエンドポイント保護の秘訣
サイバー攻撃が高度化し、パターンマッチングによる従来型アンチウイルスソフトでは脅威を防ぎきれなくなりつつある。そこで注目したいのが、次世代型アンチウイルスとEDRの統合でエンドポイントセキュリティを自社運用できる製品だ。
2020/07/08
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
「未来志向のSOC」を構築、セキュリティ運用プラットフォームに必要な10の機能
これまでSOCを支えてきたポイント製品では、内部脅威や横展開するマルウェアなどに対抗できないばかりか、無駄なアラート発生により担当者の疲弊を招いている。この状況を打破し、“未来志向”のSOCを実現するために必要なこととは?
2020/07/08
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
“分析主導型”でセキュリティ対策はどう変わる? 8つのユースケースで考える
サイバー攻撃の高度化に対応するためには、高度なデータ分析を軸に置いた、包括的なセキュリティ対策が欠かせない。そのセキュリティジャーニーの6つのステージや、適切なテクノロジーの組み合わせ方を、ユースケースを基に解説する。
2020/07/08
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
サイバー攻撃の実態や業界トレンドから考える、セキュリティ対策の最適解とは?
日々巧妙化するするサイバー攻撃から自社を守るには、攻撃のトレンドや自社の状況、そして最新のセキュリティ対策の実態を知ることが不可欠だ。業界の潮流を踏まえ、セキュリティ対策の最適解を考察する。
2020/07/08
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
最高情報セキュリティ責任者がビジネスを加速させるための5つの方法
ビジネス環境が急速に変化する中で、最高情報セキュリティ責任者(CISO)の役割にも変化が生じている。これからのCISOに求められる役割を確認しながら、ビジネスを加速させるための5つのベストプラクティスを紹介する。
2020/07/08
従来型に不足する機能は? 現代のプロキシサーバに求められる新たな役割
ワークプレースの多様化やSaaSの利用拡大などで、企業のネットワーク環境は変化し続けている。特に、喫緊の課題となっているのがプロキシサーバだ。従来の機能だけでなく、現代の複雑なネットワークニーズに応じた多機能性が求められる。
2020/07/07
- カテゴリ:
- ネットワーク
- ロードバランサー/ADC/負荷分散
犯罪者にとって魅力的な市場、ゲーム業界を狙う脅威とセキュリティの現状
ゲーム業界は、サイバー犯罪者にとっても魅力的な市場だ。その理由は、この業界特有の消費者の傾向にあり、犯罪者は低リスクで大きなリターンを得ることができる対象と捉えているという。調査結果を基に、その実態を探った。
2020/07/03