サポートが終了したOSを継続利用、延命利用中に必須のセキュリティ対策
OSのメーカーサポート終了により、新しいOSへの移行が求められる中、技術的、財政的な観点からそれがままならない企業も多い。サポート終了を迎えたOSを利用している企業が選ぶべきセキュリティ対策とはどのようなものだろうか。
2019/01/23
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(4ページ目)
システムの目的別に解説するサーバセキュリティ実装のポイント
システム移行において新たにサーバ環境を構築する際、注意すべき点はセキュリティだ。ではセキュリティ機能の実装に当たっては、どのような点を考慮すべきだろうか。移行の目的に合った実装方法の選択肢をケースごとに解説する。
2019/01/23
開発のスピードとセキュリティを両立するDevSecOps実践の近道とは?
DevOpsの実践に大きな力を発揮するのがコンテナ技術である。同技術が注目され普及が進む一方で、その中に存在する脆弱性を利用したサイバー攻撃も報告されている。そこで今、コンテナに対する包括的なセキュリティ対策が求められている。
2018/12/18
ユーザー目線で知りたいWAFの実態、検討・導入・運用フェーズのポイントは?
Webアプリケーションを脅威や脆弱性から守るWAFの認知度はますます高まっている。そこで、実際にWAFを導入・運用しているECサイトの担当者に、検討・導入・運用の各フェーズで留意すべきポイントを聞いた。
2018/12/14
統合サイバーセキュリティプラットフォームによるネットワークの防御
一元管理可能なセキュリティプラットフォームの必要性と増加する脅威アラートを自動的に優先付けできるテクノロジーが求められている。NIST フレームワークに対応したジュニパーの統合型サイバーセキュリティの実力に迫る。
2018/12/11
多数のクラウドWAFの中から、最適なサービスを選ぶための「5つのポイント」
Webアプリケーションの脆弱性対策として、クラウドWAFの採用が増えている。ただ、コストや扱う情報の種類、運用体制など、企業によって最適なサービスは異なる。そこで、本資料では最適解を選ぶための5つのポイントを紹介する。
2018/11/28
疑似攻撃で脆弱性を診断 ホワイトハッカーがWebサイトを網羅的にチェック
企業のWebサイトやWebサービスを狙ったサイバー攻撃は依然として多い。対策をしていても人手による運用業務ではどうしても漏れが生じてしまう。そこでホワイトハッカーによって社外から脆弱性の診断ができるサービスが心強い。
2018/11/21
Webサイトの「健康診断」、ハッカー視点で脆弱性の洗い出しを
Webサイトの脆弱性は、サイバー攻撃の対象になりやすいが、組織に専門家がいない場合、脆弱性の診断から対策までを網羅的に行うことは難しい。脆弱性を放置しないようにするためには、どのような解決策があるのだろうか?
2018/11/21
専門家の知見をリスク回避に活用、モバイルアプリ脆弱性診断サービスの実力
モバイルアプリストアへの調査によると、掲載アプリケーションの85%で脆弱性が発見されたという。それを狙う攻撃の被害を受けないためには、専門家の知見をリスク判断や対策に生かした「脆弱性診断サービス」が有効だ。
2018/10/19
オープンAPI時代に注力すべきクライアントアプリの脆弱性チェックとは
金融サービスの高度化が進展している。多彩な事業者が金融サービスに参入できる点は大きなメリットだが、一方でセキュリティ面の不安も見え隠れしている。金融オープン化時代におけるクライアント側のセキュリティ対策について見ていこう。
2018/10/16