継続的なセキュリティリスクの検出/識別/軽減を実現する、ASM製品の実力とは
働き方の変化やクラウドへの移行に伴い、サイバー攻撃の対象領域が拡大している。こうした状況から資産を保護し、セキュリティリスクを軽減させるためには、継続的なリスクの検出/識別/軽減が必要だ。その方法を解説する。
2024/02/02
- カテゴリ:
- システム開発
- DevOps/DevSecOps
働き方の変化やクラウドへの移行に伴い、サイバー攻撃の対象領域が拡大している。こうした状況から資産を保護し、セキュリティリスクを軽減させるためには、継続的なリスクの検出/識別/軽減が必要だ。その方法を解説する。
2024/02/02
脅威アクターの手口が高度化を続ける中、予防的な対策に加えて、ランサムウェアの侵入を前提とした対策の採用が進んでいる。しかし、複雑化したインシデントライフサイクル全体を管理するのは難しい。どのように解決すればよいのだろうか。
2024/01/25
サイバー攻撃の高度化を受けて、インシデント対応のスピードアップが求められている。最新調査では、一般的に対応時間はほとんど1時間以内だが、脆弱性検出では2日を超えるケースもあった。対応を長期化させないために、何が必要なのか。
2024/01/25
巧妙化するサイバー攻撃に対応するためにSOCを導入する企業も多いが、高度なスキルを必要としない反復タスクの工数に悩まされるケースも少なくない。こうした課題は、SOCに自動化を取り入れることで解決が可能だ。
2024/01/23
ゼロトラストのアプローチを実践する上で重要な役割を担うのがSOCだが、継続的な監査と保全のためには検出アラート設定の変更が必要で、そうすると今度は低精度&大量のアラートやノイズに悩まされることになる。この状況を改善するには?
2024/01/23
サイバー攻撃はよりカジュアルになり、スキルの低い攻撃者でさえ侵害可能な経路を簡単に見つけ出せるようになった。本資料では攻撃者の視点で「攻撃対象領域」を調査した結果を基に、そうした脅威に対抗するヒントを探る。
2024/01/09
セキュリティ情報とイベント管理(SIEM)に基づく従来のSOCでは、高度なサイバー攻撃に太刀打ちできなくなりつつある。未来を見据えたSOCを構築し、セキュリティ運用を変革するための「5つのステップ」と「4つの鍵」について解説する。
2024/01/09
クラウド導入に関するある調査によると、コロナ禍の数年で企業のクラウド利用は25%以上増えたという。こうした中でクラウドセキュリティへの対策が求められる。本資料で、クラウド利用の現状やセキュリティ課題、課題解決のヒントを探る。
2023/12/20
コロナ禍を受けて、組織のクラウド支出は一気に増加した。その一方で、セキュリティインシデントの急増に悩まされる組織も多いという。世界中の組織と業界を対象に行った調査の結果を基に、これらの相関関係を考察していく。
2023/12/06
ソフトウェア開発では早い段階でセキュリティの視点を取り入れ、サイバー攻撃に強い製品を作ることを重視する動きがある。その代表的な手法が「シフトレフト」だ。シフトレフトによって何がどう良くなるのか。
2023/12/06