自動ツールだけでは検知不能、未知の脆弱性も特定する「侵入テスト」導入の秘訣
疑似のサイバー攻撃を行い、脆弱性を発見する「侵入テスト」。自動のテストツールでは対応できない「未知の脆弱性」も発見するその手法について、適用する対象や効果を分かりやすく解説する。
2019/07/19
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(1ページ目)
純製品 vs. サードパーティー製品 Windows 10のセキュリティ対策には何を使うべき?
Windows 10の純正セキュリティ機能と、サードパーティー製ツール。自社のセキュリティ対策にはどちらが適しているのか。バッチ管理や暗号化ツール、ファイアウォールなどの観点から比較検討する。
2019/07/12
Windows 10に潜む"危険"を取り除く4つの設定
「Windows 10」はセキュリティに役立つ仕組みを豊富に備える一方で、OSの設定によっては予想外のトラブルを起こす可能性がある。Windows 10の落とし穴と、PCをより安全に使うために変更すべき、4つの設定について取り上げる。
2019/07/12
WAFの効果を継続的に引き出す「導入・技術・管理のベストプラクティス」解説
Webアプリケーションファイアウォールはエクスプロイト攻撃を防ぐ重要な対策だが、その効果を引き出すには導入・管理面でのコツがある。導入、技術的プロセス、管理プロセスのベストプラクティスを把握し、運用の効率化を実現しよう。
2019/07/10
監視に加えて定期的な脆弱性チェックがカギ、リスクを常に可視化する防衛策とは
巧妙化する脅威は侵入能力に加えて潜伏能力も進化しており、企業は早期発見・対応に向けた体制の構築に苦慮している。国内外の拠点にセキュリティ監視サービスを導入した日立製作所の事例を基に、セキュリティ強化のポイントを紹介する。
2019/07/05
「予防的」から「発見的」に進化したサーバセキュリティ対策とは
サーバのセキュリティ脅威が巧妙化、複雑化しており、完璧な予防が困難となっている。そこで重要なのが、早期に攻撃に気付き、被害を最小限に留めること。膨大なセキュリティログから状況を把握し、迅速かつ適切に対策を実行する方法とは。
2019/07/01
クラウドセキュリティ製品導入戦略ガイド
クラウドにデータを保存するとき、それがどのように保護されているかを理解する必要がある。全て保護されていると想定すべきではない。本PDFは、クラウドセキュリティの選定方法、DDoS攻撃の防御方法、安全なクラウド製品を構築するためのAmazonのアプローチを解説する。
2019/06/26
Linuxサーバのパッチ適用に伴うリブートを不要に、ダウンタイムを削減する一手
Linuxサーバ運用においてセキュリティパッチの管理は悩ましい課題だ。パッチ適用の際にリブートが必要なため、部門間や顧客との調整が欠かせず、タイムリーな適用が難しい。そもそも最新パッチを把握する手間もあり、負担となっている。
2019/06/24
求められるのは犯罪者を凌ぐイノベーション、4つの観点からみる企業保護の要件
あらゆるデバイスがリスクにさらされる今日、企業の保護にはイノベーションで犯罪者をしのぐ信頼できるプロバイダーが欠かせない。セキュリティの柱となる4つの観点から「Security by Design(計画的なセキュリティ)」の要件を紹介する。
2019/06/24
調査データで見る、オープンソース活用でのセキュリティとライセンスのリスク
いまやアプリケーション開発に欠かせないオープンソースだが、多くの企業がオープンソースのコンポーネントを正確に把握・管理できていない現状がある。そこから生じるセキュリティやライセンスのリスクはどれほどのものだろうか。
2019/06/20