専門家と読み解く「情報セキュリティ10大脅威2024」、最新動向と対策の基礎知識
自社のセキュリティ対策について「十分対策できている」と認識している経営者、情シス担当者はどのくらいいるだろうか? 本資料では「情報セキュリティ10大脅威2024」を基に、最新の脅威動向と対策について専門家の見解を交えて解説する。
2024/04/08
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(2ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
システム連携が社外にも拡大、取引先のセキュリティ状態はチェックできている?
グループ会社や取引先とのシステム連携が拡大したことで、社外のセキュリティ対策状況を把握・監査する仕組みが必要になった。だが、他社のセキュリティ状態の監査となるとかかる手間も自社の比ではない。効率的な方法はないものか。
2024/04/08
アンケート形式は不十分? サプライチェーン攻撃対策に有効な可視化の実現方法
サプライチェーン攻撃への対策としてアンケート形式を採用する企業は多い。しかし、主観的な評価になってしまい、攻撃者から見ると“甘い”と見なされる可能性も高い。攻撃者から狙われないためには、どうすればよいのだろうか。
2024/04/08
「高額で費用対効果が低い」は本当か? セキュリティ診断の誤解と真相
日本において、セキュリティ診断は高額で費用対効果が低いという誤解が根強く、一度の診断で終わってしまうケースも多い。継続的な診断を実施し、メリットを享受するにはどうすればよいのか。誤解を解消するための正しい進め方を解説する。
2024/04/05
増加するサイバー攻撃に対し、脆弱性対策が進まない「3つの要因」とは?
サイバー攻撃が増加している。しかし、システムの多様化が進む中、「脆弱性情報の収集」「対象システムの把握」「対応プロセスの管理」がスムーズに行われず、適切な脆弱性対策ができていないケースがある。これらを解決する方法は?
2024/04/05
Webアプリの脆弱性対策はどうする? 実際にリスクをもたらす脅威とは
サイバー攻撃からWebアプリケーションを守るには、脆弱性対策を徹底する必要がある。数千社の脆弱性データを分析した調査の結果を基に、本当に対策が必要な脆弱性や、実際にリスクをもたらす脅威などを考察していく。
2024/03/29
失敗しない脆弱性診断ツールの選び方、絶対に見るべき4つのポイントとは?
システムやソフトウェア、VPN機器などが内包する脆弱性を狙うサイバー攻撃が急増している。その対策として特に注目されているのが「脆弱性診断」だ。ツール選びで失敗しないために重視すべき4つのポイントや、3つの注意点を解説する。
2024/03/28
Linuxのセキュリティパッチ適用における、業務中断のリスクを回避する方法とは
Linuxのセキュリティ脆弱性に対するパッチ適用においては、人的ミスや人手不足、ソフトウェア変更などによって業務中断が発生し得る。ビジネスにとって重大な問題であるこの業務中断リスクを緩和するにはどのような対策が有効だろうか。
2024/03/26
“場所を選ばない働き方”を狙う、最新のWebベースの脅威にどう対抗する?
リモートワークの普及で場所を選ばない働き方が実現しているが、その一方でWebを攻撃対象領域としたサイバー攻撃の脅威が急速に拡大している。攻撃手法が巧妙化し、従来の対策では防ぐことが難しくなる中、どうすればよいのか。
2024/03/18
ソフトウェアサプライチェーン攻撃が深刻化、ライフサイクル全体をどう守る?
ソフトウェアサプライチェーン攻撃が深刻化している。攻撃の侵入地点は幾つも存在するため、ソフトウェア開発ライフサイクル(SDLC)全体をカバーするセキュリティ対策が必要だ。そこで包括的な保護を実現するセキュリティ基盤を紹介する。
2024/03/15