セキュリティ体制全体の改善に役立つ、インシデント対応を合理化する10の手法
サイバー攻撃による被害が深刻化する中、多くの企業がその対応に悩まされている。そこでフィッシングメールへの対応など、今日求められているセキュリティインシデント対応プロセスを合理化する10の手法を紹介する。
2024/05/13
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「パロアルトネットワークス株式会社」のホワイトペーパー一覧(6ページ目)
パロアルトネットワークス株式会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
セキュリティの要となる「継続的な監査と保全」、AIや自動化をどう取り入れる?
ゼロトラストセキュリティ体制では継続的な監査と保全が重要だ。ただ、そのために検出アラートの設定を厳格化すれば、現場の負荷が増してしまう。そこで変革の手段としてAIや自動化の活用が模索されているが、どう実践すればよいのだろうか。
2024/05/13
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
総経済効果で見る、クラウドネイティブアプリ保護プラットフォームの実力
クラウド環境におけるアプリケーションを包括的に保護するための「クラウドネイティブアプリケーション保護プラットフォーム」が、企業にどれだけの経済効果をもたらすのか。フォレスターコンサルティングの調査レポートを紹介する。
2024/05/01
クラウド脅威レポートで確認する、企業がクラウド環境で直面するリスクの全貌
クラウドは企業に強固なセキュリティを提供するが、実際には不注意などを原因として脆弱性が増加しているケースも多い。現在のセキュリティ状況について概要を示したクラウド脅威レポートから、企業が直面するリスクを分析した。
2024/05/01
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
大量のセキュリティアラートから担当者を解放、クラウドアプリの新たな保護戦略
クラウドアプリケーション開発の効率と速度は劇的に向上しているが、その一方でセキュリティ対応が後手に回っている現状がある。その最大の原因となるのが、管理不能な量のセキュリティアラートだ。解決策を探る。
2024/05/01
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
ハイブリッドワークでニーズ高まる「ZTNA 2.0」、求められる5つの要件とは?
ハイブリッドワーク環境の保護にはゼロトラストのアプローチが欠かせないが、第一世代のZTNAソリューションには幾つかの制約があり、攻撃者による侵害を防ぐことは難しい。今、企業に求められるのは、さらに進化した「ZTNA 2.0」だ。
2024/05/01
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
DXで増えるクラウドアプリ保護の課題、“ツール間の溝”をどう埋めるべきか
DXの中核を担うクラウドアプリだが、その脅威リスクはAIの登場でさらに悪化するといわれる。特に問題となるのが脆弱性だ。攻撃者がインフラの脆弱性を悪用するのに要する時間は15分にすぎない。セキュリティをどう高めればよいのか。
2024/04/18
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
アプリケーションに潜む設定ミスや脆弱性、クラウド環境を保護する秘策とは
クラウド上で運用されるアプリケーションには、コードの設定ミスや脆弱なAPIなど、さまざまなリスクが存在する。これらを一掃するには、コードからクラウドまで、アプリケーションのライフサイクル全体を保護する方法が必要だ。
2024/04/15
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
SASEによるセキュリティ強化と、一元管理実現に向けたSWG選定のポイント
働く場所が分散した現代では、業務に必要なリソースへの安全なアクセスを確保する必要があるが、サイロ化したオンプレミスベースのセキュリティモデルでは最新の脅威に対処できない。そこで注目されているのが、SASEアーキテクチャだ。
2024/03/18
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP
攻撃者の先手を打つ、エンドポイントセキュリティに求められる5つの要件とは
サイバー攻撃の巧妙化により、従来のエンドポイントセキュリティではその全てを予防、防御することが不可能になりつつある。そのため今後のエンドポイントセキュリティには、脅威が侵入した後のさらなる展開を防ぐ役割も求められる。
2024/03/15
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP