今やアプリケーションやITシステムにとって欠かせない要素となったオープンソースソフトウエア(OSS)の利用。開発スピードの加速やコスト削減などメリットが多い一方、OSSは脆弱性などのリスクを抱えている可能性があることも忘れてはならない。
一方で、OSSの利用状況を管理したり、そのOSSに脆弱性などのセキュリティ上の問題がないかどうかを確認したりするのは手間がかかるが、社内のシステムはもとより、製品として販売している場合などはより一層その手間を惜しむわけにはいかず、管理者の悩みの種となる。そういったシーンで役に立つのが、OSSのライセンスやリスク管理のソリューションだ。OSSの利用状況を解析してくれるほか、利用しているOSSについて脆弱性情報も知らせてくれる。
本資料では、ソフトウエアベンダーが自社製品の品質管理にOSS管理ソリューションを導入し、脆弱性情報取得の高速化に成功した例を紹介する。同社はOSSのリスク管理や効率化にとどまらず、顧客満足度向上や自社製品の信頼性向上の面からも有効なツールだと認識している。
本資料では、金融業向けに標的型攻撃のトレンドと対策について解説する。有効な対策として、データをPCではなくクラウドに保存するソリューションと、Windows Updateソリューションを詳しく紹介している。
本資料では、アカウント乗っ取りの実事例と有効な対策を解説。取引先からの請求、従業員からの口座変更依頼、銀行カードの承認者変更依頼といった事例について、偽メールの文面と顛末(てんまつ)を紹介している。
クラウド型メールに用意されている標準的なセキュリティ機能だけで高いセキュリティ水準を保つことは困難だ。そこで本資料では、クラウド型メールと組み合わせるセキュリティサービスを選ぶ際に確認すべき22の要件を解説する。
PCのセキュリティ対策の基本である「Windows Update」。だが、その運用に苦労しているIT部門は多い。本資料では、確実にWindows Updateを適用できるというPC運用管理ツールを導入したハウス食品グループ本社の事例を紹介する。
本資料では、フィッシング攻撃について、トレンドや2024年の予測、対策強化のためのベストプラクティスについて解説する。最も標的にされたベンダーの製品・業界や2024年の予測なども紹介している。
