開発速度とセキュリティを両立、柔軟な対応も可能な脆弱性診断サービスの仕組み
近年増えているアジャイル開発は、仕様変更や機能追加が容易なことからビジネス環境の変化に強い一方、セキュリティの維持が難しくなるという課題もある。オンライン生体認証サービスの事例から、その解決策を探る。
2020/01/22
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(1ページ目)
脆弱性診断を見極め、Webアプリの脆弱性を漏れなく発見・改善するには?
Webを利用するサービス・製品が増える一方、その脆弱性をつくサイバー攻撃も増えている。多くの企業は脆弱性診断を外注しているが、その品質は正しく評価しがたい。「ツール」と「手動」、手法の違いが診断品質に及ぼす影響とは。
2020/01/22
DB診断はなぜ必要? 情報漏えい発生後の対応費用は4億円超の試算も
企業や組織が持つ機密データを狙うサイバー攻撃が激化する一方で、個人情報保護に関する規制が年々強化されている。データベースやセキュリティの専門家がいない企業や、セキュリティ予算の限られる企業は、この状況にどう対処すべきか。
2020/01/20
延長サポート終了 Windows Server 2008を安全に使い続ける方法とは?
Windows Server 2008の延長サポート終了に伴い、新OSへの移行が進んでいるが、すぐに対応するのが難しい企業も多い。そこで注目されるのが、サポート終了後も安全に利用できるよう対策するセキュリティサービスだ。
2020/01/08
サーバのセキュリティ脅威に早期対応、「プロアクティブな防御」の導入法
サーバ保護に必須の機能を網羅した総合セキュリティ製品「Trend Micro Deep Security」。その運用負荷を軽減するだけでなく、セキュリティログを活用したプロアクティブな防御まで可能とするソリューションとはどのようなものだろうか。
2020/01/06
低コストでセキュリティ強化、脅威監視から対処まで網羅したマネージドサービス
脅威が高度化する一方、IT管理予算や人材不足により、セキュリティガバナンスが困難になっているケースは少なくない。そこで注目されているのが、脅威監視や分析、インシデントレスポンスなどを提供するマネージドセキュリティサービスだ。
2019/12/27
最新グローバルセキュリティ調査から学ぶ、サイバー攻撃の動向と対策
サイバー攻撃から企業資産を守るためには、前提として最新のセキュリティ事情を把握しておくことが必要になる。グローバルな調査結果を基に、フィッシング詐欺やメール/Web攻撃、エクスプロイトなど、脅威の最新動向を探る。
2019/12/19
7人のエキスパートに聞く、自社セキュリティの成熟度を高めるための最適解とは
サイバー攻撃が高度化する中、企業にはセキュリティ体制の改善が求められているが、そのためにはまず自社の“成熟度”を知ることが必要になる。7人のエキスパートに、自社セキュリティの成熟度を検証する手法について尋ねた。
2019/12/19
ディープラーニングがエンドポイント防御にもたらす変革とは
AI、機械学習などとともに知られつつある「ディープラーニング(深層学習)」。昨今ではその仕組みが、エンドポイントセキュリティに活用されはじめている。ディープラーニング機能を統合したセキュリティ対策の特徴やメリットを紹介する。
2019/10/16
攻撃の「後手に回る」従来のセキュリティ対策の限界を打ち破る方法とは?
セキュリティ製品の大半は、攻撃が来てから初めて検知・対応を行う「後手」に回った対策であり、これがセキュリティ運用の大きな課題となっていた。そこで今、攻撃者の先を行くプロアクティブな対策を可能にする製品に注目が集まる。
2019/09/30