実践的な攻撃を負荷なくシミュレート、ペネトレーションテスト自動化の秘訣とは
外部の脅威に加え、内部起因の脆弱性への対応も求められる今、実践的な攻撃をシミュレートするペネトレーションテストが注目されている。だが実施にはコストや専門知識が必要で、ハードルが高かった。これをクリアする、自動化の秘訣とは?
2023/03/14
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「エヌ・ティ・ティ・アドバンステクノロジ株式会社」のホワイトペーパー一覧(1ページ目)
エヌ・ティ・ティ・アドバンステクノロジ株式会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
標的型攻撃のリスクを評価、システム内部の脆弱性を診断する「BAS」の有効性
サイバー攻撃の高度化・多様化で攻撃対象領域(アタックサーフェス)が拡大する中、セキュリティ対策の効果を把握することが極めて重要になっている。内部システムも含めた脆弱性を診断するにはどうすればよいか。有効な方法を探る。
2023/02/10
調査で見えたDevSecOpsの現状と課題:アプリ開発の高速化がもたらすリスクとは
流動的な市場ニーズに迅速に応えるべく、企業はより高速なアプリケーション開発を求めている。しかしながら、セキュリティ対策のために開発が遅れるケースや、逆にセキュリティ対策が不十分なままリリースされるケースも散見されている。
2021/12/08
- カテゴリ:
- システム開発
- DevOps/DevSecOps
リリース直前の脆弱性チェックはNG、迅速さを犠牲にしないDevSecOpsの実現策は
アジャイルやDevOpsへと開発手法がシフトする中で、セキュリティの担保にも変化が求められている。従来のリリース直前の脆弱性チェックは大規模な手戻りを招き、コスト増やリリース遅延を招きかねない。こちらもアップデートが必要だ。
2021/11/18
- カテゴリ:
- システム開発
- DevOps/DevSecOps
高速開発とセキュリティ対策を両立させる画期的なツールとは
開発期間短縮のためにアジャイルやDevOpsの導入が進んでいるが、リリース直前に脆弱性診断を行うと、対処の手戻りが大きく長所を生かせない。これらの問題に対応する上で有効な方法とは?
2021/10/27
- カテゴリ:
- システム開発
- DevOps/DevSecOps
STOP! その過剰なロボットアクセス! 大切なお客様を守る企業は密かに採用しています。
Webサーバの処理に影響を与える特定ユーザの過剰なアクセス(自動巡回ツール、ダウンロードツール、クローラー、ロボット、買い占め)から一般ユーザのアクセスを守り、システムを安定稼働させ、運用も容易な機能がWebアクセスシェイパから新登場。
2010/10/15
STOP!その高額なWebサーバ増設! TOHOシネマズも実施「1億円のサーバ増設を600万円で済ます奇策」とは!?
Webサーバ増設は機器以外にライセンスやLB導入など付帯費用が発生する。また保守メンテ費用が倍増する。とにかく金がかかる。だが、もっといいサーバダウン防止対策がある。Webサーバ増設に比べて、とにかく安く、導入が楽なのだ。
2010/01/27
- カテゴリ:
- サーバ&ストレージ
- IAサーバ/PCサーバ
サーバ増設より簡単にできる、Webサーバダウン対策
サーバダウン防止対策としてWebサーバ増設を検討する前に、もう1つ別の対策がある。それがシェイピング装置の導入だ。
2008/09/24