DevOpsツールチェーンに直接統合可能、OSSにおける脆弱性対策の最適解とは?
OSS利用に際しては脆弱性の検出やパッチ管理の最適化をユーザー主導で行う必要があるが、これをCI/CDパイプラインを乱さず実現するのは容易ではない。そこで注目される、NVD(脆弱性情報データベース)よりも完全かつ迅速な方法とは?
2021/03/04
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(1ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
5GやIoTで高まるセキュリティリスク、未知のバグや脆弱性を発見する方法は?
第5世代移動通信システム(5G)を利用するアプリケーションやIoT機器が普及するにつれ、無線通信の脆弱性が悪用されるリスクが増加している。未知のバグや脆弱性などをいち早く発見するためにはどうすれば良いのか、最適解を探る。
2021/03/04
ログインIDやパスワードを悪用する自動化攻撃が急増、大手銀行が取った対策とは
数カ月に渡るクレデンシャルスタッフィング攻撃によるインシデントチームの疲弊を受け、大手銀行はセキュリティツール刷新を決断する。しかし、その検証段階で突然、かつてないほど強大な攻撃が仕掛けられ、サイトダウンの危機に直面した。
2021/03/01
CI/CDで実現する「DevSecOps」、セキュリティと脆弱性管理はどう変わる?
ソフトウェア開発において主流になりつつあるDevOpsの手法だが、セキュリティと脆弱性管理の問題が見落とされがちになっている。そこで注目したい「DevSecOps」のアプローチのメリットと、導入の第一歩となるCI/CDの活用法を解説する。
2021/02/25
サイバー攻撃に利用されるIoTデバイスの危険性、調査で見えた脅威と対策法とは
リモートワークへのシフトが急速に進む中、オフィス内のIP電話やプリンタ、IPカメラなどのIoTデバイスがより無防備な状態となっている。実は今、このようなデバイスがサイバー攻撃に利用される懸念がある。調査からその実態を探る。
2021/02/17
セキュリティの「分からない」解消、対策まで支援するセキュリティ診断サービス
近年のサイバー攻撃の急増で多くの企業がセキュリティを意識するようになった一方、具体的に何をすべきか分からないという声は依然として多い。そこで有効なのが、システムのセキュリティ診断に加えて対策方法までサポートするサービスだ。
2021/02/10
常時接続型デバイスを狙う脅威、ファームウェア改ざんや秘密鍵抽出をどう防ぐ?
ネットワークカメラなどに代表される常時接続型デバイスは、PCなど一般的なデバイスと同様に脆弱性対策が不可欠だが、一部の攻撃手法は常時接続型デバイス固有のものであるため、対策は容易ではない。その実態と有効な解決策を解説する。
2021/02/09
サイバー攻撃と法規制への悩みが急増、SIerはセキュリティにどう取り組むべき?
デジタル化が進む現代のビジネスにおいて、データ保護の重要性は高まるばかりだが、一方でサイバー犯罪者の脅威とコンプライアンス違反の脅威に悩まされる企業は後を絶たない。こうした企業に対し、SIerはいま何をすべきだろうか。
2021/02/05
Webサーバ監視の課題、改ざん検知・復旧までのタイムラグを最小化する秘訣とは
サイト改ざん対策に必要なWebサーバ監視だが、従来の定期監視型では検知までのタイムラグやシステムへの過負荷が課題だった。そこで注目したいのが、ファイルの常時監視を実現するSaaS型のシステム改ざん瞬間検知・復旧ソリューションだ。
2021/02/03
調査で見えた、テレワークとサイバーセキュリティの課題と解決策とは?
コロナ禍を受け、多くの企業がテレワーク環境への移行を進めたが、将来においても柔軟で安全な環境を提供し、より多くのテレワーカーをサポートするためにはどうすべきか。調査をもとにテレワークの現状とセキュリティ対策の課題を探る。
2021/02/02