急速に普及するDevSecOps、その導入方法やベストプラクティスとは
昨今では開発プロセスにセキュリティを統合することの重要性が広く認識され、DevSecOpsが急速に普及しているが、課題もある。そこで本資料では、DevSecOps戦略の導入方法や、開発者向けのベストプラクティスを紹介する。
2024/11/14
- カテゴリ:
- システム開発
- DevOps/DevSecOps
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(4ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
複雑なICT環境の運用業務を楽にする、セミオーダー型のアウトソーシングとは?
ICT環境の複雑化によってIT担当者の業務負担が増大する中で、運用業務をアウトソーシングするという方法が注目されている。そこでセミオーダー型運用で、監視基盤と運用業務の標準化によって効率的な運用を実現するサービスを紹介する。
2024/11/14
インシデント滞留時間を最小限に、誤検知も減らすエンドポイント保護の強化策
サイバー攻撃はあの手この手で企業資産を狙うが、その主要な攻撃経路の1つは依然としてエンドポイントだ。膨大な誤検知やアラートに悩まされることなく、可視性を高め、インシデント滞留時間も最小限に抑える保護手段はあるのだろうか。
2024/11/14
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
ITSM×ITOMの観点から探る、組織全体のサイバーレジリエンスを強化する方法
セキュリティ対策チームの57%が人材不足を感じているといわれる今、インシデント対応の遅れが危惧されている。この状況を改善し、サイバーレジリエンスを強化する方法を、ITサービス管理(ITSM)とIT運用管理(ITOM)の観点から探る。
2024/11/14
脅威ハンティングを効果的に実施するための5つのステップとは?
セキュリティ対策としては攻撃を受けた後の検知や対応だけでなく、侵害を事前に発見する脅威ハンティングも重要な要素となっている。従来は専門性の高い知識や技術が必要と考えられていたが、ポイントを押さえればどの組織でも実行可能だ。
2024/11/14
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
生成AIをセキュリティ戦略に活用、リーダーが知っておくべき5つのポイントとは
生成AIの登場は、サイバーセキュリティ対策の分野に大きな影響をもたらしている。攻撃者が攻撃手段として生成AIを採用する一方、攻撃に対処する組織側も、防御策に生成AIを活用できるからだ。しかし、その際にはいくつかの注意点がある。
2024/11/14
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
調査で知る:巧妙化し続けるDDoS攻撃から組織を適切に保護するためのヒント
巧妙化を続けて、猛威を振るっているDDoS攻撃から、適切に組織を保護するためにはどうすればよいのか。そのヒントを、2024年上半期におけるDDoS攻撃およびその攻撃者の動向に関する調査の結果から読み解く。
2024/11/14
翻訳データの社外漏えいを防止、AI自動翻訳の安全性と精度を高める秘訣とは?
翻訳業務を効率化すべく翻訳サービスの導入が広がっているが、この活用においては、情報漏えいをはじめさまざまなリスクが付いて回る。リスク解消に向け注目したいのが、オンプレミス型AI自動翻訳システムだ。
2024/11/13
- カテゴリ:
- データ分析
- AI/機械学習/ディープラーニング
DX人材の不足を解決する一手、業務の一部をAIで代替するという選択肢
DX人材の不足に多くの日本企業が悩んでいる。解決策として、新規採用や人材育成などがあるが、これらは時間がかかる。そこで、DX人材が担うとされる業務の一部をAIで代替するという方法について考えてみたい。
2024/11/12
- カテゴリ:
- データ分析
- AI/機械学習/ディープラーニング
脆弱性診断を大幅に効率化、金融業で取り組みたい「内製化」という選択肢
サイバー攻撃の高度化を受け、多くの企業がセキュリティの見直しに迫られている。最も厳格な対策を求められる金融業の視点から、基礎的な対策強化のポイントと、特に重要になる継続的な脆弱性対策を効率的に行う方法について解説する。
2024/11/11