“ツール+手動”で脆弱性を網羅的に把握、進化するセキュリティ診断の実力とは
情報資産の安全性を手間なく迅速にチェックできるとして、セキュリティ診断サービスの利用が増えている。中でも注目したいのが、ツールによる診断と、ホワイトハッカーによる手動の診断を組み合わせ、網羅性を高めたサービスだ。
2021/09/22
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(1ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
“侵入前提”で考えるセキュリティ対策、多層防御をより強固なものにする方法
セキュリティ対策において脆弱性をなくすことは重要だが、高度な標的型攻撃など脅威が増える今はそれに加え、侵入を前提とした「多層防御」のアプローチが求められている。この対策をより強固なものにするためには、どうすればよいのだろうか。
2021/09/22
CI/CDで実現する「DevSecOps」、セキュリティと脆弱性管理はどう変わる?
ソフトウェア開発において主流になりつつあるDevOpsの手法だが、セキュリティと脆弱性管理の問題が見落とされがちになっている。そこで注目したい「DevSecOps」のアプローチのメリットと、導入の第一歩となるCI/CDの活用法を解説する。
2021/09/21
事例に学ぶ脆弱性診断選定術、MyReferやTimeTreeが認めた高コスパなサービスは
SaaSなど自社サービスのセキュリティを強化する上で不可欠な脆弱性診断だが、サービスによってスピード感やコストパフォーマンスなどには差があり、選定は意外と難しい。そこで3社の事例を基に、脆弱性診断の導入を成功させる秘訣を探る。
2021/08/23
SaaS企業が信頼を得るために不可欠、事例で学ぶ「脆弱性対策」強化の秘訣とは?
顧客情報を扱ったり大企業向けサービスを展開したりすることも多いSaaS企業にとって、セキュリティ対策は顧客の信頼を得るために欠かせないものとなる。中でも重要な脆弱性対策を強化するためのポイントを、3社の事例を基に紹介する。
2021/08/17
2021年版脅威レポートに見る、サイバー攻撃にさらされる日本企業の実態
2020年12月に行われた調査によると、在宅勤務の増加に伴い、サイバー攻撃もまた増加しているという。同調査の結果を考察した2021年版セキュリティ脅威レポートをもとに、日本の企業・組織がいま置かれている状況を見ていく。
2021/07/27
在宅勤務者の“どの行動”が企業をサイバー攻撃のリスクにさらすのか?
在宅勤務では、会社支給のPCやソフトウェアであれば安全と考えがちだが、ある調査からは思い通りにはいかない実態が浮かび上がった。今後も継続されるであろうリモートワークに潜む課題とは何か、そして、いかに解決すべきかを探る。
2021/06/25
2020年下半期のグローバル脅威レポートでつかむ、セキュリティ強化の勘所
サイバー攻撃のトレンドはスピーディーに変化している。2020年下半期は、リモートワークの拡大やIoTの活用が狙われた他、大手テクノロジー企業も被害に遭ったサプライチェーン攻撃が世間を騒がせた。注目すべき脅威動向をレポートする。
2021/06/14
急成長するSCADA/ICSを脅かすセキュリティリスク、調査から見えた対処法は?
工場などで利用されるSCADA/ICSが、サイバー犯罪者の格好の標的となっている。事業の妨害や身代金の搾取、ライバル国の重要インフラへの侵入など、攻撃で得られるリターンは大きい。現状の課題を認識し、適切なリスク軽減策を打ちたい。
2021/06/14
OTの進化で拡大する攻撃対象領域、CISOが取り組むべきベストプラクティスは
IoTやクラウドなどのテクノロジーの発展を受け、多くの産業施設でOTとITの融合が進んでいる。だが、それは新たなセキュリティリスクも伴うものだ。そこで、この新たな局面でCISOが取り組むべきベストプラクティスを紹介する。
2021/06/14