EDR3つの課題:攻撃の巧妙化、検知回避、対応遅れによる侵害拡大に備える
攻撃が巧妙化する中、ますますエンドポイント対策の重要性が増している。検知回避など高度な攻撃を迎え撃つには、侵入を前提とした対策が重要だが、そこにはさまざまな課題がある。これら課題を解決するEDR製品選定のポイントとは?
2020/01/22
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(369ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
開発速度とセキュリティを両立、柔軟な対応も可能な脆弱性診断サービスの仕組み
近年増えているアジャイル開発は、仕様変更や機能追加が容易なことからビジネス環境の変化に強い一方、セキュリティの維持が難しくなるという課題もある。オンライン生体認証サービスの事例から、その解決策を探る。
2020/01/22
脆弱性診断を見極め、Webアプリの脆弱性を漏れなく発見・改善するには?
Webを利用するサービス・製品が増える一方、その脆弱性をつくサイバー攻撃も増えている。多くの企業は脆弱性診断を外注しているが、その品質は正しく評価しがたい。「ツール」と「手動」、手法の違いが診断品質に及ぼす影響とは。
2020/01/22
標的型攻撃に有効な「内部対策」、初導入でも運用できる製品選びのポイント
IPAの「情報セキュリティ10大脅威」では、組織にとっての脅威のトップに標的型攻撃がランキングされ続けている。だが、標的型攻撃に有効な「内部対策」は、導入・運用のハードルの高さから未着手の企業も多い。どう着手すればよいのか。
2020/01/21
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
セキュリティ製品の更新時に確認すべき「3つのポイント」
2015年、国内で標的型サイバー攻撃による大規模な情報漏えいが発生したことを契機に、多くの企業がセキュリティ製品を導入した。それから約5年。ちょうど更新時期を迎える今、あらためてセキュリティ環境を見直しておきたい。
2020/01/21
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
二要素認証を簡単&スピーディーに実装、音声通話にも対応したAPIサービス
“なりすまし”による不正アクセスを防ぐために欠かせない「二要素認証」だが、導入に当たっては、コストや手間がネックとなる。そこで注目したいのが、二要素認証の機能をAPIで呼び出して自社システムへ簡単に組み込めるサービスだ。
2020/01/20
進化するDDoS攻撃の9手法:IoTデバイスを狙うボットネットをどう防ぐ?
攻撃ツールの普及により、日々巧妙化するDDoS攻撃。最近ではIoTボットネットによる1Tbps超の攻撃が確認され、これまで以上の対策が必要とされている。そこで特に注意すべき9種の攻撃手法と、有効な対策を解説する。
2020/01/17
クラウド最大の脅威? 攻撃者を招き入れる「アクセス権限の誤設定」の防ぎ方
クラウド移行が加速する一方、攻撃対象領域が拡大したことから、セキュリティ対策が課題となっている。中でも最大の脅威が、アクセス権限の「誤設定」だ。その理由を解説するとともに、典型的な攻撃シナリオを用いて対策を探っていく。
2020/01/17
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
発生経緯から回避手法まで、実例に学ぶクラウドネイティブなデータ侵害の防ぎ方
クラウドネイティブなデータ侵害では、多くの場合で物理的なデータ侵害とは異なる進展を遂げる。実際に発生したクラウドデータ侵害の事例を基に発生経緯や得られた経験を解説するとともに、対策に有効なソリューションを紹介する。
2020/01/17
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
Office 365にも必要なデータ保護対策、“安心・安全”な業務環境の実現法は?
Office 365などの大手クラウドサービスは、信頼性の高さでも高い評価を得ているが、データ消失リスクが全くないわけではない。サイバー攻撃対策はもちろんのこと、マルチデバイスによるデータ保護範囲の拡大にも追加で対応する必要がある。
2020/01/15
- カテゴリ:
- セキュリティ
- クラウドセキュリティ