API連携に伴うセキュリティと運用の課題を一掃、セキュアな環境を実現する秘訣
近年のアプリケーションのアーキテクチャは、API連携を前提とした分散化/マイクロサービス化が主流となった。これにより市場投入までの迅速化などが期待できるが、セキュリティや管理運用の課題が浮上している。どう解消すればよいのか。
2024/05/22
- カテゴリ:
- セキュリティ
- ネットワークセキュリティ
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(87ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
中小企業を狙うランサムウェア、コストを抑えて効果的な対策を行う方法とは?
ランサムウェア攻撃の標的が、大企業から中堅・中小企業へと拡大する中、その対策としてバックアップの重要性が高まっている。しかし、バックアップデータを狙う攻撃も増加している中で、どのような対策が有効なのだろうか。
2024/05/20
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
AIによるセキュリティの自動化は本当に有効? 調査で見えた実態
セキュリティインシデント量の増加と、レスポンスの長時間化が危惧される今、AIによる対応プロセスの自動化が注目されている。だが、経営層の無理解、予算・スキルの欠如など、課題も少なくない。その実態と対策を、調査結果から探る。
2024/05/13
- カテゴリ:
- システム開発
- DevOps/DevSecOps
侵入前提のランサムウェア対策、脅威の検知から侵入後の対応までを全て自動化
組織としては、ランサムウェアの侵入を未然に防ぐことが理想だが、脅威アクターの手口が巧妙化・高度化している状況下では、それも難しい。今求められているのは、侵入を前提に被害を最小化するための対策だ。
2024/05/13
- カテゴリ:
- システム開発
- DevOps/DevSecOps
リモートワークで拡大する攻撃対象領域、公開資産を守るには何が必要?
リモートワークなどの影響により、攻撃対象領域の拡大や、サイバー攻撃の短時間化が懸念される昨今。こうした中、オンプレミスやクラウドを問わず、子会社やパートナー企業が運用するものも含めた公開資産を守るには、どうすればよいのか。
2024/05/13
- カテゴリ:
- システム開発
- DevOps/DevSecOps
セキュリティ体制全体の改善に役立つ、インシデント対応を合理化する10の手法
サイバー攻撃による被害が深刻化する中、多くの企業がその対応に悩まされている。そこでフィッシングメールへの対応など、今日求められているセキュリティインシデント対応プロセスを合理化する10の手法を紹介する。
2024/05/13
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
セキュリティの要となる「継続的な監査と保全」、AIや自動化をどう取り入れる?
ゼロトラストセキュリティ体制では継続的な監査と保全が重要だ。ただ、そのために検出アラートの設定を厳格化すれば、現場の負荷が増してしまう。そこで変革の手段としてAIや自動化の活用が模索されているが、どう実践すればよいのだろうか。
2024/05/13
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
SaaS/PaaSの利用拡大に伴い増加する“情報漏えい”、実例から学ぶ回避策とは?
利用率が急増しているSaaSやPaaSだが、それに伴い情報漏えいリスクも顕在化している。その原因はどこにあり、どうすれば解消できるのだろうか。本資料では、実際に発生した情報漏えいの実例を基に、その回避策を解説する。
2024/05/13
高度化するランサムウェアからバックアップデータを保護、瑞穂が選んだ方法とは
近年、バックアップデータを暗号化するランサムウェア攻撃により、事業停止にまで追い込まれる事例が増えている。この事態に脅威を感じた総合技術商社の瑞穂は、データバックアップ体制の強化を図ることとした。そこで採用された方法とは?
2024/05/10
社内関係者も納得、「電子署名」の導入でつまずかないためのヒント
契約書などの署名・押印を電子署名に切り替える企業が増えているが、さまざまな理由からデジタルシフトが実現しないケースも多い。「安全性が心配」「社内関係者を説得できない」など、よくある懸念の解決策を、調査結果を交えて紹介する。
2024/05/10
- カテゴリ:
- セキュリティ
- 電子署名/透かし/PKI