継続的なセキュリティリスクの検出/識別/軽減を実現する、ASM製品の実力とは
働き方の変化やクラウドへの移行に伴い、サイバー攻撃の対象領域が拡大している。こうした状況から資産を保護し、セキュリティリスクを軽減させるためには、継続的なリスクの検出/識別/軽減が必要だ。その方法を解説する。
2024/02/02
- カテゴリ:
- システム開発
- DevOps/DevSecOps
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「パロアルトネットワークス株式会社」のホワイトペーパー一覧(3ページ目)
パロアルトネットワークス株式会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
データ損失などの被害を防ぐ、ランサムウェア攻撃の防御に有効な自動化の進め方
脅威アクターの手口が高度化を続ける中、予防的な対策に加えて、ランサムウェアの侵入を前提とした対策の採用が進んでいる。しかし、複雑化したインシデントライフサイクル全体を管理するのは難しい。どのように解決すればよいのだろうか。
2024/01/25
- カテゴリ:
- システム開発
- DevOps/DevSecOps
脆弱性検出では時間がかかりがち、インシデント対応をどうスピードアップする?
サイバー攻撃の高度化を受けて、インシデント対応のスピードアップが求められている。最新調査では、一般的に対応時間はほとんど1時間以内だが、脆弱性検出では2日を超えるケースもあった。対応を長期化させないために、何が必要なのか。
2024/01/25
- カテゴリ:
- システム開発
- DevOps/DevSecOps
反復タスクを高速で実行、SOCに自動化を取り入れてインシデント対応を合理化
巧妙化するサイバー攻撃に対応するためにSOCを導入する企業も多いが、高度なスキルを必要としない反復タスクの工数に悩まされるケースも少なくない。こうした課題は、SOCに自動化を取り入れることで解決が可能だ。
2024/01/23
ゼロトラストに不可欠なSOC、低精度&大量のアラートに悩まされないためには?
ゼロトラストのアプローチを実践する上で重要な役割を担うのがSOCだが、継続的な監査と保全のためには検出アラート設定の変更が必要で、そうすると今度は低精度&大量のアラートやノイズに悩まされることになる。この状況を改善するには?
2024/01/23
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
企業の攻撃対象領域をどう保護する? 大規模調査で分かった6つのポイントとは
サイバー攻撃はよりカジュアルになり、スキルの低い攻撃者でさえ侵害可能な経路を簡単に見つけ出せるようになった。本資料では攻撃者の視点で「攻撃対象領域」を調査した結果を基に、そうした脅威に対抗するヒントを探る。
2024/01/09
- カテゴリ:
- システム開発
- DevOps/DevSecOps
「アラート疲れ」に悩まされるSOC、運用変革の5ステップとは?
セキュリティ情報とイベント管理(SIEM)に基づく従来のSOCでは、高度なサイバー攻撃に太刀打ちできなくなりつつある。未来を見据えたSOCを構築し、セキュリティ運用を変革するための「5つのステップ」と「4つの鍵」について解説する。
2024/01/09
調査で見えたクラウドセキュリティの課題、体制強化に必要な取り組みとは?
クラウド導入に関するある調査によると、コロナ禍の数年で企業のクラウド利用は25%以上増えたという。こうした中でクラウドセキュリティへの対策が求められる。本資料で、クラウド利用の現状やセキュリティ課題、課題解決のヒントを探る。
2023/12/20
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
調査で見えた、クラウド支出の増加とセキュリティインシデントの相関関係
コロナ禍を受けて、組織のクラウド支出は一気に増加した。その一方で、セキュリティインシデントの急増に悩まされる組織も多いという。世界中の組織と業界を対象に行った調査の結果を基に、これらの相関関係を考察していく。
2023/12/06
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
セキュアな開発の切り札「シフトレフト」とは
ソフトウェア開発では早い段階でセキュリティの視点を取り入れ、サイバー攻撃に強い製品を作ることを重視する動きがある。その代表的な手法が「シフトレフト」だ。シフトレフトによって何がどう良くなるのか。
2023/12/06