正規パッチ適用が遅れても大丈夫、暫定的な安全性を確保する「仮想パッチ」とは
ベンダーの正規パッチの検証/適用が遅れるケースは多いが、このタイムラグはリスクを高める要因となる。そこで注目したいのが、脆弱性を突く攻撃パケットを検知/ブロックし、安全性を暫定的に担保する仮想パッチだ。
2021/11/09
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「トレンドマイクロ株式会社」のホワイトペーパー一覧(3ページ目)
トレンドマイクロ株式会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
攻撃フェーズに沿った多層防御を実現、AWS環境をよりセキュアにする方法とは?
AWSをセキュアに利用するには、AWS WAFやAmazon GuardDutyといったセキュリティサービスの導入が有効だ。とはいえ、それだけで十分と言い切れないケースもあるため、サードパーティー製のソリューションの活用も視野に入れたい。
2021/11/09
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
AWS Lambdaで解説、サーバレスアーキテクチャのセキュリティ懸念と解決策とは?
アジャイル開発の推進をはじめ多くのメリットが期待されるサーバレスアーキテクチャだが、安全面に関しては一抹の不安もある。そこでシェアが急増している「AWS Lambda」を例に、セキュリティに関する懸念点と推奨事項を、詳しく解説する。
2021/10/28
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
ゼロトラストや自動化をどう実現? クラウド時代のセキュリティ対策の在り方
DXやイノベーションの基盤として活用されるクラウドサービスだが、その保護に関してはユーザー側でも対応していく必要がある。クラウド時代のセキュリティ対策の方法を、クラウドとセキュリティそれぞれの識者の対談から探る。
2021/06/25
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
2021年セキュリティ脅威予測:オンライン依存度が高まる中、求められる対策は
クラウドサービスの浸透、新型コロナウイルスの感染拡大防止策としてのテレワーク普及など、ビジネスのオンライン依存は今後も高まることは確実だ。2021年のセキュリティ脅威を予測するとともに、組織に求められる対策について考えていく。
2021/01/22
セキュリティベンダーの事例に見る、安全なテレワークを実現する方法とは?
新型コロナウイルス感染症の影響で加速するテレワーク導入だが、その環境構築において、特にセキュリティ面で課題を抱えているという声が多い。そこで参考にしたいのが、セキュリティベンダーが自社のテレワーク環境で実践する対策だ。
2021/01/15
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
金融庁の方針から読み解く、金融機関に必要なサイバーセキュリティ強化の要点
金融機関にとって、サイバーセキュリティの強化は重要な経営課題だ。クラウド活用などによりIT環境が変化する中で、どのような対策が求められているのか。金融庁の方針を踏まえながら、強化すべきポイントを解説する。
2021/01/08
窃取データを販売、アンダーグラウンド市場で展開されるビジネスの実態と脅威
クラウドテクノロジーの進化は、企業に大きなメリットを与えた一方で、新たなセキュリティリスクも増大させた。窃取データを販売するアンダーグラウンドビジネスの実態を把握して、クラウド時代に必要な情報セキュリティ対策を講じたい。
2021/01/08
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
設定ミスやコンテナ、認証情報……クラウドに潜むセキュリティリスクの処方箋
クラウド利用の拡大は、それを狙う攻撃者の増加も招く。特に悪用されるのが設定ミスだ。クラウド上のコンテナも公開されていれば同様のリスクを招く。これらクラウドサービスの脅威を把握し、セキュリティ対策のアップデートを図りたい。
2021/01/08
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
テレワークに深刻な影響も、サイバー犯罪者が家庭用ルーターを奪い合う理由
家庭にあるルーターが、ひそかにサイバー犯罪者の「戦場」となっている。マルウェアに感染したデバイスは、攻撃に悪用するだけでなく犯罪者間で売買もできるなど換金性が高いのだ。テレワークが日常化する中、この被害が深刻化している。
2021/01/08
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP