アプリケーションやOSへのパッチ(修正プログラム)適用がセキュリティ上重要であることは言うまでもない。しかし、Googleの調査によると、「更新プログラムのインストールは、強力なパスワードや2段階認証以上に重要だ」と考える回答者は、専門家では35%だったのに対し、一般ユーザーではわずか2%だった。
しかも、セキュリティ意識が高いビジネスパーソンの中でも、パッチの適用については、OSの動作不良などを引き起こすやっかいな作業と考えているケースがある。こうした認識不足から、企業ではパッチ適用に関わる課題の多くが、依然として未解決のままになっている。実際、コストや導入の手間といった理由で、ほとんどの企業はパッチ配布の自動化とそのプロセスに投資していない。
本資料では、企業におけるパッチ適用の課題と、パッチ適用に失敗する要因や改善策を整理。そのうえで、パッチ管理の自動化を全社規模で実現できるツールを紹介する。
本資料では、フィッシング攻撃について、トレンドや2024年の予測、対策強化のためのベストプラクティスについて解説する。最も標的にされたベンダーの製品・業界や2024年の予測なども紹介している。
本資料ではセキュリティチーム向けに、執拗なサイバー犯罪や脅威に有効な「事前防御」の考え方を紹介。その実現に向け、俊敏性とレジリエンス(回復力)を備えた業務プロセスをいかにして構築するかを解説する。
本資料では、いまだ多くの企業に残るレガシーシステムが抱える3つのリスクを示したうえで、モダナイゼーションによって安定性や安全性も高めたい企業が踏むべき9つのステップについて解説する。
本資料では、DevSecOps実践の重要ポイントを挙げ、解説する。人材、プロセス、テクノロジーのすべてで変化を迫られるため、持続的な戦略が不可欠という。DevSecOpsにこれから取り組む企業が全体像をつかむのによいだろう。
提供:ゼットスケーラー 回答締切:2024年05月31日
