ReliaQuest アーカイブ - TechRepublic

リスクを特定し、ギャップを埋め、セキュリティ対策を検証する方法 攻撃シミュレーションは、現実世界の脅威を継続的に模倣することで、セキュリティシステムのギャップを明らかにします。従来のアドホックテストとは異なり、動的なセキュリティ環境を継続的に把握できます。攻撃シミュレーションから得られる知見は、ギャップを埋め、セキュリティプログラムを強化するために活用できるでしょうか？…

セキュリティプログラムを強化し、経営陣に価値を明確に伝えるための指標の適用方法 セキュリティチームが取締役会レベルで従来使用している指標は、ビジネス目標に反映されないことが多く、コミュニケーションギャップが生じ、CISO（最高情報セキュリティ責任者）はセキュリティ投資の価値を説明できずに苦労しています。その結果、セキュリティチームは、より多くの情報を得ることができないという問題に悩まされています...

ビジネス環境とネットワークアーキテクチャはますます複雑化し、脅威環境も高度化しています。こうした状況により、組織のセキュリティ体制に対する可視性は低下し、組織の防御を担うセキュリティ担当者にとっての課題はますます深刻化しています。本レポートでは、可視性を「セキュリティ担当者がどの程度…」と定義しています。

企業は長年にわたり、Amazon Web Services（AWS）、Microsoft Azure、Google Cloud Platform（GCP）などのクラウドプラットフォームをWebアプリケーションの運用に活用してきました。これらのプラットフォームは効果的で信頼性が高いことが実証されています。そのため、多くの企業がこれらのプラットフォームが提供するスケーラビリティを活用し、従来のネットワークニーズ（例えば…）に対応し始めています。

セキュリティ脅威を最小限に抑え、ビジネスインサイトを最大限に引き出す鍵は、企業のIT環境全体から発生するすべての関連イベントをログに記録し、監視することです。しかし、一部のデータソースはログ記録に特有の課題を抱えており、監視が行き届かず攻撃に対して脆弱な状態になることがよくあります。「取り込むべきなのに、おそらく取り込んでいないログソーストップ5」では、ログ記録の精度を評価し、改善するためのアドバイスを提供しています。

エンタープライズセキュリティとビジネスアナリティクスを強化する解析プロセスの設計方法 今日の企業環境において、データセキュリティは必須であるだけでなく、ビジネス価値を高める機会でもあります。しかし、適切なプロセスを導入している組織のみが、その実現を可能にします。このホワイトペーパーでは、一貫性のあるセキュリティと…を強化する革新的な方法を紹介します。

Amazon Web Services（AWS）、Microsoft Azure、Google Cloud Platform（GCP）に保存されているデータのセキュリティを前提とするのは危険であり、潜在的にコストがかかる可能性があります。実際、これらのクラウドプラットフォームは優れたセキュリティオプションを提供していますが、一貫したセキュリティを確保するには適切な設定と監視が必要です。ホワイトペーパーを読んで、これらのクラウドプラットフォームに保存されているデータを保護する方法を学びましょう。

アプリケーションからのイベントのログ記録は、サイバーセキュリティにおいて重要なプロセスです。カスタムビルドのアプリケーションであれ、サードパーティ企業がホストするアプリケーションであれ、環境を完全に可視化するには、アプリケーションのログ記録と監視が不可欠です。しかし、この種のログ記録には、課題が伴います。このホワイトペーパーでは、これらの課題について詳しく説明します。

課題を企業の強みに変える ITセキュリティの難しさとコストは、企業とそのセキュリティチームに大きな負担をかける可能性があります。しかし、適切に実行され、継続的に進化するセキュリティプログラムは、コスト管理に貢献し、重要な戦略的データ分析とインサイトを他部門に提供することで、サイバーセキュリティを超えた価値創造につながります。…