セキュリティインシデント発生時の対応手順を定着させるための3つのポイント
製品・サービスに関するセキュリティインシデント発生に対応するためPSIRTを設立しても、それだけでは実際の運用に不安が残る。最大の懸念は現実にインシデントが起きた際に必要な対応手順の定着だ。どのような施策が有効なのだろうか。
2025/03/04
- カテゴリ:
- 経営とIT
- IT経営/IT戦略系ソリューション
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(50ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
EUの新規制「CRA」対応指南、メーカーは製品の脆弱性対応にどう取り組むべきか
EUの新たなサイバーセキュリティ規制であるCRAは、国内メーカーにも無関係ではない。CRAに対応するためには、製品の脆弱性をいち早く発見し、迅速に対処できるような環境の構築が必要だが、その実現のために解決すべき課題は山積している。
2025/03/03
脆弱性管理をテコ入れする第一歩、「PSIRT」を賢く運用する方法とは?
セキュリティガバナンスの強化があらゆる企業で課題となる中、特に重要視されているのが脆弱性管理だ。しかし、PSIRT(製品セキュリティインシデント対応チーム)の設置/運用は簡単ではない。その理由や解決策について、専門家に聞いた。
2025/02/27
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
5分で分かるNASのランサムウェア対策、不正アクセスを遮断する仕組みとは?
データ共有やバックアップの用途でNAS(Network Attached Storage)が重宝されている。一方、NASは企業の重要なデータを扱っていることから、サイバー攻撃のターゲットになりやすい。そこでNASへの不正アクセスを防ぐ方法を解説する。
2025/02/27
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
アジャイル時代で増大するテスト需要、成果物などのテスト資産活用がポイントに
デジタル製品の継続的な改善にはテスト効率化が不可欠であり、そのカギを握るのが成果物や結果などの「テスト資産」の活用だ。アジャイル開発が普及した今こそ取り組みたい、テスト資産を育てて活用するためのアプローチを紹介する。
2025/02/27
- カテゴリ:
- システム開発
- テスト/デバッグ/チューニングツール
ネットワークとセキュリティをゼロトラスト型へ、事例で学ぶSASEの実力
ネットワークトラフィックの増大が、多数のセキュリティインシデントを招いていたオープンハウス。そこで同社は、遅延の解消や、最新脅威/内部不正への対策を進めるべく、ゼロトラストへの移行を決断する。その実現を支えたSASEとは?
2025/02/25
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
多要素認証導入ガイド:強力な認証環境を設計できるベストプラクティスとは
増加の一途をたどる高度なサイバー攻撃だが、その大部分を占めるのが、認証情報を利用する攻撃だ。このような攻撃を防ぐためには、多要素認証(MFA)の活用が重要になる。本資料では、そのベストプラクティスを紹介する。
2025/02/21
JSON Web Tokenの実践ガイド:アーキテクチャから利用例、アルゴリズムまで
スペースに制約のある環境で情報を安全に渡すための標準仕様として、多くのWebフレームワークで採用されているJSON Web Token。本資料では、JSON Web Tokenのアーキテクチャの特長や利用例、アルゴリズムなどを解説する。
2025/02/21
ソフトウェア企業や教育機関に学ぶ、シングルベンダーSASEを導入するメリット
ネットワークセキュリティやウイルス対策など多様な要素を包括して提供し、場所・デバイスを問わずユーザーの安全なアクセスを実現するSASEへの注目が高まっている。本資料では、あるシングルベンダーSASEソリューションを紹介する。
2025/02/21
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
SASEはハイブリッドワークのセキュリティにどう貢献する? ユースケースで学ぶ
場所を問わない働き方の浸透により、攻撃対象領域が大幅に拡大している。そのため組織には、従業員がどこからでも安全にネットワークにアクセスできる環境を確保することが求められている。本資料では、これを実現する方法を紹介する。
2025/02/21
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP