最新記事一覧
Webアプリケーションの脆弱性対策として、広く利用されている「WAF」。実はWAFは、幾つかの問題を抱えている。それらの課題を解消した新たな手段である「RASP」の特徴とは。
()
安全なWebアプリケーション開発を推進する「DevSecOps」の実践には、「SCA」(ソフトウェア構成分析)が欠かせない。その理由とは。そもそもSCAとは何なのか。
()
アプリケーション開発時のセキュリティツールとして、脆弱性を検出する「IAST」がある。セキュリティを取り入れたアプリケーション開発手法「DevSecOps」の具現化に役立つという、IASTの特徴とは。
()
セキュリティを取り入れたアプリケーション開発手法「DevSecOps」ではさまざまなツールを利用できるが、それぞれに“ある問題”がある。それは何なのか。DevSecOpsの要件と共に解説する。
()
セキュリティ業務における「ログ」と、その分析基盤の活用について解説する連載。初回は、セキュリティログに関する基礎知識や分析基盤に求められることなどについて。
()
Sumo Logicが2018年10月上旬、日本法人「Sumo Logicジャパン株式会社」の設立を発表した。同時にクラスメソッドとシステムインテグレーター契約を締結したという。そこで、同社のサービスに関する、一部の人が知らない事実をお伝えする。
()
現在、情報漏えいなどのセキュリティインシデントが発生した企業の多くに共通するのは、外部からの指摘によって初めて問題に気付くということだ。そうした中、HPEのSIEMソリューションが、どんなに独自性の高いシステムやアプリケーションであっても柔軟に対応し、2000社以上で導入されてきた実績と、リスクシナリオに基づいた分析で巧妙化を続ける情報漏えいを検知できる理由とは――。
()
多層防御と一体となって注目されているのが「ダメージコントロール」という考え方だ。予防も大事だが、マルウェア感染に代表されるセキュリティインシデントは「起こり得るもの」と考え、早期発見、早期対処の体制を整備するというアプローチである。それを支援するツールやサービスを紹介しよう。
()
サーバやセキュリティのログを分析してサイバー犯罪や社内の不正に対処し、ユーザーエクスペリエンスを最適化する紹介する。
()
米ヒューレット・パッカード(HP)は、セキュリティ情報共有プラットフォーム「HP Threat Central」をパートナー企業や顧客に公開し、セキュリティ脅威情報の共有範囲拡大を図るという。
()
社外にあるモバイルPCからAWS環境までを包括した脅威の監視やマルウェア対策などが可能になった。
()
ウイルスやサイバー攻撃を未然に防ぐだけでなく、侵入された脅威を迅速に検知して被害を抑止する対策製品を新たに展開する。
()
2015年6月2、4日、@IT編集部は「@ITセキュリティセミナー 東京・大阪ロードショー」を開催した。前編、後編に分け、その様子をリポートしよう。
()
“ビッグデータ活用”という言葉がここ数年で企業、社会に浸透するとともに、そのためのテクノロジも着実に進展している。だが成功事例はいまだ多いとは言えないのが現実だ。分析を収益・ブランド向上に変えるための一つのアプローチを米HPに聞いた。
()
効果的なITセキュリティ対策には、攻撃が発生する前と発生中、そして事後のインテリジェンスが求められる。具体的にどのような製品が存在するのか?
()
第3回までオープンソースソフトウェアに焦点を当てて、「サーバー監視」など個々の作業の運用自動化を解説してきた本特集。今回は商用ツールが得意とする「個々の作業を連携させた一連のプロセスの自動化」にフォーカス。国内外の統合運用管理ツールベンダー主要7社の製品・サービスを一挙に紹介する。
()
インド・ムンバイで開催の「HP World Tour Report」では高度化するサイバー犯罪に立ち向かうセキュリティ対策の新たな方向性やデータ保護のためのソリューションが発表された。
()
社内ネットワークにおけるユーザー行動を監視してセキュリティ上の不正の可視化や意思決定を支援するサービスを提供する。
()
コンテキスト認識型セキュリティ対策は、ポイントセキュリティ技術の代替にはならない。だが、攻撃が差し迫っていることを告げ、それがどのような形態になるかを予想することは可能だ。
()
機密情報を狙うサイバー攻撃は先鋭化し、社員のSNS利用などによる情報漏えい事件も多い。企業を取り巻くセキュリティリスクがますます高まる中で、これからの対策にどう臨むべきか。ITmedia エンタープライズ編集部主催セミナーでは最新動向とソリューションの解説が行われた。
()
ITmediaエンタープライズ編集部が協力して10月22〜23日に開催されたセキュリティセミナー「2日間で習得するサイバーリスクの最前線とセキュリティの最適解」では標的型攻撃やモバイルのリスクといった企業が抱えるセキュリティ課題の解決を支援する方向性が示された。
()
「もはや対処療法では守り切れない! サイバーテロ時代の情報セキュリティ」をテーマに「第27回 ITmedia エグゼクティブセミナー」を開催した。サイバーテロや情報漏えいなどのリスクは、どの企業にもあるということを前提としたプロセスづくりや体制づくりをはじめとする新たなアプローチについて紹介された。
()
デロイト トーマツ リスクサービスと連携し、企業内におけるセキュリティログの分析基盤や監視センターの構築支援などを包括的に提供する。
()
ヒューレット・パッカードは、「HAVEn」と呼ぶ、ビッグデータの解析に向けたソフトウェア群とコンサルティングサービスの提供を開始することを明らかにした。
()
構造化/非構造化データやセキュリティ対策向けのログデータなどを活用するためのビッグデータ解析プラットフォーム「HAVEn」も発表した。
()
モバイルデバイスのセキュリティ対策やクラウドを活用したインテリジェントな対策に始まり、エンジニアには興味深いマルウェア解析ツールや商用版Metasploitに至るまで、「第10回情報セキュリティEXPO 春」で紹介された製品群をレポートする。
()
マカフィーは7〜9月期に、ログや外部情報の相関分析からセキュリティ脅威を可視化する「SIEM」製品を日本市場に投入する。事業責任者のケン・レーヴィン氏に戦略を聞いた。
()
2013年の事業戦略では「標的型攻撃」「ITのコンシューマ化」「クラウド・仮想化」に向けた新ソリューションや製品、サービスを展開する。
()
未知のマルウェアや悪質なWebサイトを早期に検知したい。こうしたニーズにログの相関分析などの仕組みで応えるサービスをNTTコミュニケーションズが発表した。
()
日本ヒューレット・パッカード(HP)は1月8日、Software Defined Networking(SDN)分野を中心とするネットワーク事業戦略を発表した。
()
HPが実施した調査から、サイバー攻撃やITを悪用した内部不正などに対応するコストが上昇していることが分かったという。同社は「インシデントに即応できるセキュリティ監視システムを活用すべき」という。
()
トリップワイヤが不正検知・IT統制ソリューションの最新製品を発表。同社のジョンソンCEOは「ビジネスユーザーのセキュリティ意識が高まる情報やコンテキストが重要」と指摘する。新製品などの特徴や活用のポイントを聞く。
()
IPSスル―ププットが13GbpsのTippingPointアプライアンスと、処理性能を改善した管理ソフトArcSightの最新版を発売する。
()
米HPが2011年のセキュリティリスク報告書を発表した。「脆弱性対策が肝心」と話す同社のセキュリティ製品担当者にセキュリティの動向や対策ポイントを聞く。
()
ネットワーク経由の攻撃やシステムの脆弱性などの検査と可視化を可能にするという。
()
買収したTippingPointやArcSight、Fortifyなどのセキュリティ事業を統合した、包括的なITセキュリティの製品・サービスを展開する。
()
日々変化する市場への迅速な対応と万が一の事態に備えたリスク管理を徹底は、企業活動に不可欠だ。ここでは、企業が取るべきリスク項目とリスク管理を行う上で最適なソリューションを提案する。
()
Dellが“サービスとしてのセキュリティ”を手掛けるSecureWorksを買収し、顧客にセキュリティサービスを提供していく。
()
3PARを24億ドルで獲得したばかりのHPが、今度はArcSightを15億ドルで買収すると発表した。クラウドコンピューティングに欠かせないセキュリティ事業を拡充する狙いだ。
()
平均すると一組織当たりでは1週間に1回以上の頻度で攻撃に遭っており、その対応に要した経費は年間平均で380万ドルに上るという。
()
アークサイトはログの収集/管理に特化したアプライアンス製品「ArcSight Logger」をリリースした。
()
複数のアプリケーションにまたがった処理などを追いかける際には、クライアントのログや複数のソースから取得したログの統合管理が有効だ。そのためのツールを紹介しよう。
()
日本版SOX法への対応が迫られる中、従業員の不正防止を目的としたログの管理に企業の注目が集まっている。法規制の対象ともなるログ管理は、避けては通れないIT統制の1つでもある。ここでは、内部統制を強化する最新のセキュリティログ統合管理ソリューションにスポットを当てる。
()
「Symantec Security Information Manager 4.5」は、コンプライアンスシステムと統合でき、従来よりも包括的なソリューションを提供する。
()
今、企業にとってはセキュリティログの管理とその活用がますます重要になってきている。さまざまな法的規制や内部統制への対応には、セキュリティインシデントの原因特定や監査証跡として不可欠となるからだ。そこで今回は、時代の要請に応えて日立電子サービス株式会社が提供しているセキュリティ統合管理ソリューションSecureEagle/SIMについてお話を伺った。
()
日立電子サービスは、さまざまなセキュリティ機器が生成するログ情報を収集、分析し、重要なインシデントを警告するサービス「SecureEagle/SIM」の販売を開始した。
()
RSA Conference 2006の展示会場では、複数のベンダーが、内部監視やリスク管理、コンプライアンスにフォーカスした製品を紹介した。
()
OVALとXCCDFという2つのXMLベースの言語により、脆弱性の検査から修正、ガイドラインの適合状況のチェックといった作業を自動化できるという。
()