Computer Weekly日本語版 5月8日号:セキュリティ演習でレベルアップ
特集は、実際の攻撃・災害をシミュレートしたセキュリティ対応スキル向上策の解説とIaaSよりも難しいSaaS管理のポイントを紹介。他にIT部門主導のRPA導入成功事例、クラウドベースセキュリティのメリットと選択時の考慮点などの記事をお届けする。
2019/05/08
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(4ページ目)
目的・予算で使い分ける「Web脆弱性診断」 自分で実施できる手軽なツールも
Webアプリケーションの脆弱性診断には、外部専門家による手動診断から、自社で完結する手軽なツールまで、豊富な選択肢がある。目的や予算によって各手法をどう選択し、組み合わせ、使い分けるか? それぞれの特徴と事例からひもとく。
2019/04/05
攻撃傾向データから見る、Web脆弱性検査ツールの意外な“最適バランス”
Webアプリケーション開発において、リリース前の脆弱性検査は一般的となった。しかしコスト・時間・人員の制約から、これまで十分な対応を諦めていたという組織も多いだろう。今回はその状況を打ち破る“朗報”をお届けする。
2019/04/05
「侵入テスト」はなぜ、サイバー攻撃への備えとして有効なのか?
高度化するサイバー攻撃に対し、組織が備えるセキュリティ対策。現実の脅威に直面したとき、それが有効に機能する保証はない。今、実際の攻撃シナリオを踏まえて、適切なリスク評価をする「ペネトレーションテスト」が注目されている。
2019/02/04
Web脆弱性診断「内製化」事例 ツール活用で予算・人員の制約を乗り越える
脆弱性診断の「内製化」が注目を集めている。いち早くWebアプリケーション診断の内製化を実現した企業たちは、人員・予算の制約の中、どう取り組んだのか? ツール活用の詳細事例をもとに自組織への最適解を求めたい。
2019/01/29
サポートが終了したOSを継続利用、延命利用中に必須のセキュリティ対策
OSのメーカーサポート終了により、新しいOSへの移行が求められる中、技術的、財政的な観点からそれがままならない企業も多い。サポート終了を迎えたOSを利用している企業が選ぶべきセキュリティ対策とはどのようなものだろうか。
2019/01/23
システムの目的別に解説するサーバセキュリティ実装のポイント
システム移行において新たにサーバ環境を構築する際、注意すべき点はセキュリティだ。ではセキュリティ機能の実装に当たっては、どのような点を考慮すべきだろうか。移行の目的に合った実装方法の選択肢をケースごとに解説する。
2019/01/23
開発のスピードとセキュリティを両立するDevSecOps実践の近道とは?
DevOpsの実践に大きな力を発揮するのがコンテナ技術である。同技術が注目され普及が進む一方で、その中に存在する脆弱性を利用したサイバー攻撃も報告されている。そこで今、コンテナに対する包括的なセキュリティ対策が求められている。
2018/12/18
ユーザー目線で知りたいWAFの実態、検討・導入・運用フェーズのポイントは?
Webアプリケーションを脅威や脆弱性から守るWAFの認知度はますます高まっている。そこで、実際にWAFを導入・運用しているECサイトの担当者に、検討・導入・運用の各フェーズで留意すべきポイントを聞いた。
2018/12/14
統合サイバーセキュリティプラットフォームによるネットワークの防御
一元管理可能なセキュリティプラットフォームの必要性と増加する脅威アラートを自動的に優先付けできるテクノロジーが求められている。NIST フレームワークに対応したジュニパーの統合型サイバーセキュリティの実力に迫る。
2018/12/11