AIによるセキュリティの自動化は本当に有効? 調査で見えた実態
セキュリティインシデント量の増加と、レスポンスの長時間化が危惧される今、AIによる対応プロセスの自動化が注目されている。だが、経営層の無理解、予算・スキルの欠如など、課題も少なくない。その実態と対策を、調査結果から探る。
2024/05/13
- カテゴリ:
- システム開発
- DevOps/DevSecOps
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「パロアルトネットワークス株式会社」のホワイトペーパー一覧(4ページ目)
パロアルトネットワークス株式会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
侵入前提のランサムウェア対策、脅威の検知から侵入後の対応までを全て自動化
組織としては、ランサムウェアの侵入を未然に防ぐことが理想だが、脅威アクターの手口が巧妙化・高度化している状況下では、それも難しい。今求められているのは、侵入を前提に被害を最小化するための対策だ。
2024/05/13
- カテゴリ:
- システム開発
- DevOps/DevSecOps
リモートワークで拡大する攻撃対象領域、公開資産を守るには何が必要?
リモートワークなどの影響により、攻撃対象領域の拡大や、サイバー攻撃の短時間化が懸念される昨今。こうした中、オンプレミスやクラウドを問わず、子会社やパートナー企業が運用するものも含めた公開資産を守るには、どうすればよいのか。
2024/05/13
- カテゴリ:
- システム開発
- DevOps/DevSecOps
セキュリティ体制全体の改善に役立つ、インシデント対応を合理化する10の手法
サイバー攻撃による被害が深刻化する中、多くの企業がその対応に悩まされている。そこでフィッシングメールへの対応など、今日求められているセキュリティインシデント対応プロセスを合理化する10の手法を紹介する。
2024/05/13
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
セキュリティの要となる「継続的な監査と保全」、AIや自動化をどう取り入れる?
ゼロトラストセキュリティ体制では継続的な監査と保全が重要だ。ただ、そのために検出アラートの設定を厳格化すれば、現場の負荷が増してしまう。そこで変革の手段としてAIや自動化の活用が模索されているが、どう実践すればよいのだろうか。
2024/05/13
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
総経済効果で見る、クラウドネイティブアプリ保護プラットフォームの実力
クラウド環境におけるアプリケーションを包括的に保護するための「クラウドネイティブアプリケーション保護プラットフォーム」が、企業にどれだけの経済効果をもたらすのか。フォレスターコンサルティングの調査レポートを紹介する。
2024/05/01
クラウド脅威レポートで確認する、企業がクラウド環境で直面するリスクの全貌
クラウドは企業に強固なセキュリティを提供するが、実際には不注意などを原因として脆弱性が増加しているケースも多い。現在のセキュリティ状況について概要を示したクラウド脅威レポートから、企業が直面するリスクを分析した。
2024/05/01
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
大量のセキュリティアラートから担当者を解放、クラウドアプリの新たな保護戦略
クラウドアプリケーション開発の効率と速度は劇的に向上しているが、その一方でセキュリティ対応が後手に回っている現状がある。その最大の原因となるのが、管理不能な量のセキュリティアラートだ。解決策を探る。
2024/05/01
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
ハイブリッドワークでニーズ高まる「ZTNA 2.0」、求められる5つの要件とは?
ハイブリッドワーク環境の保護にはゼロトラストのアプローチが欠かせないが、第一世代のZTNAソリューションには幾つかの制約があり、攻撃者による侵害を防ぐことは難しい。今、企業に求められるのは、さらに進化した「ZTNA 2.0」だ。
2024/05/01
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
DXで増えるクラウドアプリ保護の課題、“ツール間の溝”をどう埋めるべきか
DXの中核を担うクラウドアプリだが、その脅威リスクはAIの登場でさらに悪化するといわれる。特に問題となるのが脆弱性だ。攻撃者がインフラの脆弱性を悪用するのに要する時間は15分にすぎない。セキュリティをどう高めればよいのか。
2024/04/18
- カテゴリ:
- セキュリティ
- クラウドセキュリティ