脆弱性診断を見極め、Webアプリの脆弱性を漏れなく発見・改善するには?
Webを利用するサービス・製品が増える一方、その脆弱性をつくサイバー攻撃も増えている。多くの企業は脆弱性診断を外注しているが、その品質は正しく評価しがたい。「ツール」と「手動」、手法の違いが診断品質に及ぼす影響とは。
2019/11/26
Webを利用するサービス・製品が増える一方、その脆弱性をつくサイバー攻撃も増えている。多くの企業は脆弱性診断を外注しているが、その品質は正しく評価しがたい。「ツール」と「手動」、手法の違いが診断品質に及ぼす影響とは。
2019/11/26
ビジネスの最も重要なデータ「Crown Jewel」、特にデータベースを狙ったサイバー攻撃が増加している。企業に深刻なダメージを与える情報漏えいを防ぐために、データベースの脆弱性を洗い出し、修正することが喫緊の課題となっている。
2019/11/01
サーバ保護に必須の機能を網羅した総合セキュリティ製品「Trend Micro Deep Security」。その運用負荷を軽減するだけでなく、セキュリティログを活用したプロアクティブな防御まで可能とするソリューションとはどのようなものだろうか。
2019/10/23
AI、機械学習などとともに知られつつある「ディープラーニング(深層学習)」。昨今ではその仕組みが、エンドポイントセキュリティに活用されはじめている。ディープラーニング機能を統合したセキュリティ対策の特徴やメリットを紹介する。
2019/10/16
セキュリティ製品の大半は、攻撃が来てから初めて検知・対応を行う「後手」に回った対策であり、これがセキュリティ運用の大きな課題となっていた。そこで今、攻撃者の先を行くプロアクティブな対策を可能にする製品に注目が集まる。
2019/09/30
Intertrust Technologies Japan株式会社
クラウドやモバイル、IoTの普及は、新たなビジネスモデルを生む一方、そのデバイスやシステムに対するハッカーたちの攻撃チャンスも増加させた。アプリケーションの脆弱性を狙ったハッキング攻撃の基本的な手口と、その対策を解説する。
2019/09/24
産業向けIoTの取り組みが活性化する中、産業機器や工場の制御系システムを狙ったサイバー攻撃も増加している。これらは通常のITシステムと同じやり方でセキュリティ対策を行いづらく、それに適した対策を施す必要がある。
2019/09/11
Windows 10の純正セキュリティ機能と、サードパーティー製ツール。自社のセキュリティ対策にはどちらが適しているのか。バッチ管理や暗号化ツール、ファイアウォールなどの観点から比較検討する。
2019/09/09
「Windows 10」はセキュリティに役立つ仕組みを豊富に備える一方で、OSの設定によっては予想外のトラブルを起こす可能性がある。Windows 10の落とし穴と、PCをより安全に使うために変更すべき、4つの設定について取り上げる。
2019/09/09
日々増え続ける脅威への備えとして、常に情報収集を行い、それを多角的に分析し防御に生かす分析主導型の対策が注目されている。既存の対策にプラスすることで、この多角的な防御を実現するセキュリティ総合監視サービスの詳細に迫る。
2019/09/02