脆弱性診断を見極め、Webアプリの脆弱性を漏れなく発見・改善するには?
Webを利用するサービス・製品が増える一方、その脆弱性をつくサイバー攻撃も増えている。多くの企業は脆弱性診断を外注しているが、その品質は正しく評価しがたい。「ツール」と「手動」、手法の違いが診断品質に及ぼす影響とは。
2019/11/26
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(1ページ目)
Crown Jewelの塊であるデータベースをいかにしてサイバー攻撃から守るか?
ビジネスの最も重要なデータ「Crown Jewel」、特にデータベースを狙ったサイバー攻撃が増加している。企業に深刻なダメージを与える情報漏えいを防ぐために、データベースの脆弱性を洗い出し、修正することが喫緊の課題となっている。
2019/11/01
サーバのセキュリティ脅威に早期対応、「プロアクティブな防御」の導入法
サーバ保護に必須の機能を網羅した総合セキュリティ製品「Trend Micro Deep Security」。その運用負荷を軽減するだけでなく、セキュリティログを活用したプロアクティブな防御まで可能とするソリューションとはどのようなものだろうか。
2019/10/23
ディープラーニングがエンドポイント防御にもたらす変革とは
AI、機械学習などとともに知られつつある「ディープラーニング(深層学習)」。昨今ではその仕組みが、エンドポイントセキュリティに活用されはじめている。ディープラーニング機能を統合したセキュリティ対策の特徴やメリットを紹介する。
2019/10/16
攻撃の「後手に回る」従来のセキュリティ対策の限界を打ち破る方法とは?
セキュリティ製品の大半は、攻撃が来てから初めて検知・対応を行う「後手」に回った対策であり、これがセキュリティ運用の大きな課題となっていた。そこで今、攻撃者の先を行くプロアクティブな対策を可能にする製品に注目が集まる。
2019/09/30
Intertrust Technologies Japan株式会社
アプリケーションの脆弱性を狙う「ハッキング攻撃」の2大手口をどう防ぐ?
クラウドやモバイル、IoTの普及は、新たなビジネスモデルを生む一方、そのデバイスやシステムに対するハッカーたちの攻撃チャンスも増加させた。アプリケーションの脆弱性を狙ったハッキング攻撃の基本的な手口と、その対策を解説する。
2019/09/24
サイバー攻撃で工場の生産停止も――OTシステムをどう守る?
産業向けIoTの取り組みが活性化する中、産業機器や工場の制御系システムを狙ったサイバー攻撃も増加している。これらは通常のITシステムと同じやり方でセキュリティ対策を行いづらく、それに適した対策を施す必要がある。
2019/09/11
純正品 vs. サードパーティー製品 Windows 10のセキュリティ対策には何を使うべき?
Windows 10の純正セキュリティ機能と、サードパーティー製ツール。自社のセキュリティ対策にはどちらが適しているのか。バッチ管理や暗号化ツール、ファイアウォールなどの観点から比較検討する。
2019/09/09
Windows 10に潜む“危険”を取り除く4つの設定
「Windows 10」はセキュリティに役立つ仕組みを豊富に備える一方で、OSの設定によっては予想外のトラブルを起こす可能性がある。Windows 10の落とし穴と、PCをより安全に使うために変更すべき、4つの設定について取り上げる。
2019/09/09
24時間365日の監視体制、統合セキュリティサービスでサイバーリスクを最小化
日々増え続ける脅威への備えとして、常に情報収集を行い、それを多角的に分析し防御に生かす分析主導型の対策が注目されている。既存の対策にプラスすることで、この多角的な防御を実現するセキュリティ総合監視サービスの詳細に迫る。
2019/09/02