情報セキュリティのレベルは徐々に劣化する。事業拡大による人員やデバイス、拠点の増加などにより、パッチの不徹底やポリシーの矛盾、人的エラーなどセキュリティホールが生じるためである。こうしたリスクを洗い出し、劣化を食い止めるのが「脆弱性診断」だ。しかし、範囲や目的が限定された従来の診断方式では完全とは言えず、徹底して行うにはネットワークに穴を開けるか、スキャンエンジンを各セグメントに配置する必要がある。それらを定期的に実施するとなると、管理者にかかる負担も大きくなってしまう。
負担を軽減しつつ、診断するにはネットワーク機器の設定をチェックする手法が理想的だ。各機器の全設定情報を読み込んで診断するため、ネットワーク設定に変更を加えることなく、網羅的な診断が可能となる。
本資料では、脆弱性診断について5つのステップから解説。併せて、ネットワークの脆弱性を可視化し、リスクを事前把握するための診断ソリューションを紹介する。
本資料では、フィッシング攻撃について、トレンドや2024年の予測、対策強化のためのベストプラクティスについて解説する。最も標的にされたベンダーの製品・業界や2024年の予測なども紹介している。
本資料ではセキュリティチーム向けに、執拗なサイバー犯罪や脅威に有効な「事前防御」の考え方を紹介。その実現に向け、俊敏性とレジリエンス(回復力)を備えた業務プロセスをいかにして構築するかを解説する。
本資料では、いまだ多くの企業に残るレガシーシステムが抱える3つのリスクを示したうえで、モダナイゼーションによって安定性や安全性も高めたい企業が踏むべき9つのステップについて解説する。
本資料では、DevSecOps実践の重要ポイントを挙げ、解説する。人材、プロセス、テクノロジーのすべてで変化を迫られるため、持続的な戦略が不可欠という。DevSecOpsにこれから取り組む企業が全体像をつかむのによいだろう。
提供:ゼットスケーラー 回答締切:2024年05月31日
