効率的なセキュリティ対応を可能にするツールとプロセスは?
手作業のプロセス、チーム間の引き継ぎ、およびサイロ化したポイントソリューションにより、セキュリティチームが効率的に攻撃に対応したり、脆弱性を評価して修復したりする活動が妨げられている。解決するための方法は何か?
2016/07/29
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(37ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
脆弱性対策からデバイス管理まで、面倒なPC管理はどこまで統合できる?
社内端末に求められる「セキュリティの確保」と「効率的な資産管理」といった施策を講じるため、ツールやサービスを複数導入する企業が多い。しかし、複数製品による運用はコストや管理の負担が大きくなることから、近年はオールインワンのクラウドサービスが注目されている。
2016/07/19
「狙われるならどこですか?」専門家へ脆弱性診断の依頼が増えている理由
近年、外部の専門家によるセキュリティ脆弱性診断を受ける企業が増えている。悪意ある攻撃からシステムを守る上で重要となるサーバやネットワーク機器の脆弱性対策を、ツールにだけ任せるのではなく、第三者へ委託する意味とはなんだろうか。
2016/05/31
VDI構築時にユーザー側で確認すべき、セキュリティ対策「3つのポイント」
「SoftLayer」を利用してVDI環境を構築する場合、環境に合った対策をすることと、ユーザーの責任範囲を理解してセキュリティ対策をすることが必要である。その際にクラウドのメリットを損なわずセキュリティ対策をするための3つのポイントを知る必要がある。
2016/04/20
Webサイトの問題点を見過ごしていないか? 自動ツールとプロの手による診断の違い
Webサイトやアプリケーションのセキュリティを保つため、自動診断ツールによる脆弱性診断を実施している企業は多い。しかしその結果がどれだけ信頼できるか、十分なのか、確信できているだろうか。脆弱性の正しい診断方法を考えてみよう。
2016/03/29
大きく変わったAndroid 6.0のパーミッション、安全なアプリを開発するには?
2015年にリリースされた「Android 6.0(Marshmallow)」は、パーミッションの承認モデルが大きく変更されている。開発者にはこれまでと異なるアプリケーション設計が要求されるが、安心して利用できるアプリを開発するポイントは何か?
2016/02/01
Webサイトセキュリティ対策に関するアンケート調査(2015年10月)
TechTargetジャパン会員を対象に、Webサイトセキュリティ対策に関する読者調査を実施した。本リポートでは、読者の勤務先におけるWebサービスのセキュリティ対策の実態や関連製品の導入状況などをまとめている。
2016/01/06
傷だらけの「Flash」――見直されるジョブズ氏の決断
以前から指摘されてきた「Flash」の危険性。事実上の後継技術と目される「HTML5」が普及の勢いを強め始める中、Flashはこのまま消えゆく運命なのだろうか。
2015/10/08
ソフトウェアの脆弱性を低減する「真のソースコード解析」とは?
安全で低コストなソフトウェアの開発には、開発標準を定め、その準拠度を上流工程で確認する手法が有効だ。特に、コンパイル作業不要のソースコード解析が注目されており、中でも“真のソースコード解析「TSCA」”は、最も論理的でユーザビリティにも優れているといわれる。
2015/05/14
「アプリの開発プロセスに脆弱性テストを組み込む」クラウド型コード解析活用術
Webやモバイルを問わずアプリケーションの脆弱性を狙ったサイバー攻撃が後を絶たない。しかし開発後の脆弱性テストに時間をかけていては、アプリのリリースは遅れ、コストも膨らんでしまう。そこで最近増えているのが「開発プロセスに脆弱性テストを組み込む」という手法だ。
2015/05/13