ユーザー目線で知りたいWAFの実態、検討・導入・運用フェーズのポイントは?
Webアプリケーションを脅威や脆弱性から守るWAFの認知度はますます高まっている。そこで、実際にWAFを導入・運用しているECサイトの担当者に、検討・導入・運用の各フェーズで留意すべきポイントを聞いた。
2018/12/14
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(412ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
“シグネチャ頼り”はなぜ危険? 4つのステップで考える「WAF」導入の勘所
Webアプリケーションのセキュリティコントロールの要件は、インシデント発生前/後でそれぞれ異なる。シグネチャにのみ依存した従来の運用の課題を解消するには、自動化する部分と人が介在する部分のバランスを最適化することが重要だ。
2018/12/14
「セキュリティ責任者」がすぐに辞めてしまう“本音の理由”
最高情報セキュリティ責任者(CISO)の役割が重要性を増している。にもかかわらず、定着率は高くないという。CISOは、何を理由に辞めていくのか。
2018/12/13
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
標的型攻撃者の「サイバーキルチェーン」を断ち切るために必要な施策とは
高度化したサイバー攻撃によるリスクは、業種や規模を問わず、あらゆる企業のビジネスを脅かしている。既知・未知の脅威を未然に防ぐことはもちろん、感染した場合の迅速な対処も実現するセキュリティソリューションが必要だ。
2018/12/11
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
脆弱性対策の勘所、パッチの“適用漏れ”をなくすために必要な対策とは?
サイバー攻撃対策の基本となる「脆弱性対策」においては、ソフトウェアベンダーが提供するセキュリティパッチを対象PCやサーバに“漏れなく”適用することが重要だ。そのためには、パッチ配信の他にも重要なポイントがあるという。
2018/12/11
Windows 10アップデート時の懸念、ネットワーク負荷をどう抑える?
Windows 10への移行が待ったなしの状況の中、頻繁なOSアップデートによるネットワーク負荷の増大に多くの企業が頭を悩ませている。この課題を解決するのに有効なエンドポイント管理ツールに求められる要件とは?
2018/12/11
統合サイバーセキュリティプラットフォームによるネットワークの防御
一元管理可能なセキュリティプラットフォームの必要性と増加する脅威アラートを自動的に優先付けできるテクノロジーが求められている。NIST フレームワークに対応したジュニパーの統合型サイバーセキュリティの実力に迫る。
2018/12/11
統合ログ管理? SIEM? “ログ管理ツール”は得意分野で使い分ける
膨大な“ログ”の管理は一度始めると変更が難しく、ツールの導入前に特長と傾向を詳しく知っておくことが大切になるだろう。今回は活用目的の要素分布をベースに、統合ログ管理とSIEMの類似点、また決定的な違いを概説していく。
2018/12/10
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
統合ログ管理を始める人が知っておきたい、目的別システム構築ガイド
セキュリティ強化や内部統制対応など、組織が“ログ”を記録する目的はさまざまだ。しかし、膨大な“ログ”を効率よく、効果的に統合管理するのは難しい。ツールを検討する前に持っておきたい、ログに関する5つの着眼点を紹介する。
2018/12/10
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
「ログ管理」見直しの共通課題と成功例
2020年サイバー攻撃激化が予測されるいま、システムログをうまく活用することが組織のセキュリティ強化につながる。ログを管理する上で生まれがちな課題と、それを解決する3つのポイント、9つの成功事例から、ログ管理の見直しを図る。
2018/12/10
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理