DevOpsツールチェーンに直接統合可能、OSSにおける脆弱性対策の最適解とは?
OSS利用に際しては脆弱性の検出やパッチ管理の最適化をユーザー主導で行う必要があるが、これをCI/CDパイプラインを乱さず実現するのは容易ではない。そこで注目される、NVD(脆弱性情報データベース)よりも完全かつ迅速な方法とは?
2021/03/04
OSS利用に際しては脆弱性の検出やパッチ管理の最適化をユーザー主導で行う必要があるが、これをCI/CDパイプラインを乱さず実現するのは容易ではない。そこで注目される、NVD(脆弱性情報データベース)よりも完全かつ迅速な方法とは?
2021/03/04
第5世代移動通信システム(5G)を利用するアプリケーションやIoT機器が普及するにつれ、無線通信の脆弱性が悪用されるリスクが増加している。未知のバグや脆弱性などをいち早く発見するためにはどうすれば良いのか、最適解を探る。
2021/03/04
数カ月に渡るクレデンシャルスタッフィング攻撃によるインシデントチームの疲弊を受け、大手銀行はセキュリティツール刷新を決断する。しかし、その検証段階で突然、かつてないほど強大な攻撃が仕掛けられ、サイトダウンの危機に直面した。
2021/03/01
ソフトウェア開発において主流になりつつあるDevOpsの手法だが、セキュリティと脆弱性管理の問題が見落とされがちになっている。そこで注目したい「DevSecOps」のアプローチのメリットと、導入の第一歩となるCI/CDの活用法を解説する。
2021/02/25
リモートワークへのシフトが急速に進む中、オフィス内のIP電話やプリンタ、IPカメラなどのIoTデバイスがより無防備な状態となっている。実は今、このようなデバイスがサイバー攻撃に利用される懸念がある。調査からその実態を探る。
2021/02/17
近年のサイバー攻撃の急増で多くの企業がセキュリティを意識するようになった一方、具体的に何をすべきか分からないという声は依然として多い。そこで有効なのが、システムのセキュリティ診断に加えて対策方法までサポートするサービスだ。
2021/02/10
ネットワークカメラなどに代表される常時接続型デバイスは、PCなど一般的なデバイスと同様に脆弱性対策が不可欠だが、一部の攻撃手法は常時接続型デバイス固有のものであるため、対策は容易ではない。その実態と有効な解決策を解説する。
2021/02/09
デジタル化が進む現代のビジネスにおいて、データ保護の重要性は高まるばかりだが、一方でサイバー犯罪者の脅威とコンプライアンス違反の脅威に悩まされる企業は後を絶たない。こうした企業に対し、SIerはいま何をすべきだろうか。
2021/02/05
サイト改ざん対策に必要なWebサーバ監視だが、従来の定期監視型では検知までのタイムラグやシステムへの過負荷が課題だった。そこで注目したいのが、ファイルの常時監視を実現するSaaS型のシステム改ざん瞬間検知・復旧ソリューションだ。
2021/02/03
コロナ禍を受け、多くの企業がテレワーク環境への移行を進めたが、将来においても柔軟で安全な環境を提供し、より多くのテレワーカーをサポートするためにはどうすべきか。調査をもとにテレワークの現状とセキュリティ対策の課題を探る。
2021/02/02