取引先からも求められるISMSクラウドセキュリティ認証、何から着手すればよい?
ISMSクラウドセキュリティ認証は、安全なクラウドサービスを利用者自身が選択できるように誕生したセキュリティ規格だ。ただ、取得のために何をすればよいか分からないという声も多く聞かれる。そこで、概要から取得方法までを解説する。
2025/10/28
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(7ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
ISMS認証の審査準備に不安はない? 効率的に準備するためのポイントを解説
ISMS認証の維持・更新には、そもそも普段から確認や振り返りを行い、継続した取り組みを行うことが不可欠だ。本資料ではさらに踏み込んで、毎年の審査を“こなす”だけでなく、改善活動に“生かす”対策へと変えるヒントを紹介する。
2025/10/28
事例紹介:わずか半年でISMS認証を取得、HEROZが時間と手間を削減した手法は
情報セキュリティを向上させ、ビジネスチャンスにもつなげられる取り組みとして、ISMS認証やPマークの取得を目指す企業は多い。ただ、工数・リソース・専門知識などが、実現の壁となりがちだ。5社の事例から効率的な取得のポイントを探る。
2025/10/28
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
セキュリティ人材不足をAIで解消、マルウェア検知後の対応を自動化するEDRとは
人材不足が深刻化し、セキュリティ対策に手が回らない企業が増えている。特にEDRの運用には「人の判断」が必要な部分があり、知識やスキルの不足が原因で導入をためらうケースは多い。この問題を解消する、AIを活用したEDRの実力とは?
2025/10/28
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
セキュリティ人材不足解消の一手、AIで運用を自動化する“次世型EDR”とは?
経産省の調査によると、2030年には約79万人のIT人材が不足するという。一方サイバー攻撃は増加を続け、企業は人材不足とセキュリティリスクの二重の課題に直面している。限られた人材で高度なセキュリティ対策を実現するにはどうすべきか。
2025/10/28
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
業務の効率化と高度なセキュリティを両立する、新たな選択肢とは?
クラウドシフトが進む中で、アクセス状況の監視やアカウントの管理が十分に行われておらず、情報漏えいなどのリスクを抱える組織が少なくない。SASEとSIEMを統合した純国産のクラウドサービスは、この課題の解決にどう貢献するのか。
2025/10/28
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
前橋赤十字病院に学ぶ、限られたリソースで実現するサイバーセキュリティ戦略
病院を狙うサイバー攻撃の増加を受け、前橋赤十字病院はセキュリティ体制の見直しに踏み切った。しかし医療機器の制約や情報システム部門の人材不足など多くの課題に直面した。同院はどのようにして「医療を止めない」体制を築いたのか。
2025/10/28
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
失敗しない脆弱性診断の内製化、ツール選びのコツから進め方まで解説
Webアプリケーションの安全性を確保するには脆弱性診断が欠かせないが、エンジニア不足や外注コストなどのハードルも多く存在する。そこで注目したいのが、こうした課題を解消し、低コストに診断の内製化を実現するアプローチだ。
2025/10/27
進化する脆弱性診断、ハイブリッド型で実現するコスト削減&セキュリティ強化
「脆弱性診断」を適切に実施するには、自社に最適な診断方法を見極め、体制を整えていくことが不可欠だ。外部委託、内製、両者を組み合わせたハイブリッド診断のメリットや課題を確認しながら、診断方法の選び方や実践のヒントを紹介する。
2025/10/27
生成AI時代も欠かせないWebアプリの脆弱性対策、手間をかけずに行う方法とは?
Webアプリケーション開発において生成AIを活用する上で、欠かせないのがセキュリティ対策だ。しかし、AIを悪用する高度な攻撃にだけ注力し、既存の脆弱性への対策をおろそかにしているケースは多い。この問題を解決するには、何が必要か。
2025/10/27