PSIRTの取り組みはどう進める? 調査で知るサイバーレジリエンス法対応の現状
欧州サイバーレジリエンス法(CRA)対応で重要となるのが、製品・サービスの脆弱性が発見された場合の対応を担う組織と活動を指す「PSIRT」の取り組みだ。その認知状況や、定着に向けた課題を、サーベイレポートから読み解く。
2025/12/01
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
欧州サイバーレジリエンス法(CRA)対応で重要となるのが、製品・サービスの脆弱性が発見された場合の対応を担う組織と活動を指す「PSIRT」の取り組みだ。その認知状況や、定着に向けた課題を、サーベイレポートから読み解く。
2025/12/01
従業員向けのセキュリティ教育や攻撃メール訓練は、管理部門に大きな負荷がかかる業務だ。本資料では、グローバルに展開する製造業が、教材作成や翻訳の負担を大幅削減し、高頻度なセキュリティ教育・訓練を目指す事例を詳しく紹介する。
2025/11/27
海運業界ではMaritime 4.0を基調としたDXに取り組む企業が増えている。しかし、IT接続が進むことで、船舶運航や港湾業務などをつかさどる制御システムへのサイバー攻撃のリスクも高まる。もし攻撃を受ければ、業務に深刻な影響が出る。
2025/11/26
現代のネットワーキングにおいて、最も重要でありながら十分に保護されていないといわれるDNS。増加するサイバー脅威とその背景を踏まえ、DNSをリアルタイムで保護するための方法に迫る。
2025/11/19
近年、多くの組織が多数のセキュリティ製品をパッチワーク的に導入している。その結果、運用が複雑化し、非効率な状況が生まれてしまった。このような状況を改善するためには、セキュリティベンダーを統合することが必要だ。
2025/11/12
アラートの氾濫、人材の不足などにより、従来のセキュリティ運用は限界を迎えつつある。こうした中で注目されるのが、生成AIの活用だ。ただしそのメリットを最大化するためには、高品質で標準化されたデータ基盤を確立する必要がある。
2025/11/11
システムの脆弱性を放置すれば、サイバー犯罪者に突かれ、事業継続に支障を来す深刻な被害へと発展する恐れがある。このようなリスクを踏まえ、定期的な脆弱性診断の必要性を解説するともとに、注目したい診断サービスの特長を紹介する。
2025/10/30
病院を狙うサイバー攻撃の増加を受け、前橋赤十字病院はセキュリティ体制の見直しに踏み切った。しかし医療機器の制約や情報システム部門の人材不足など多くの課題に直面した。同院はどのようにして「医療を止めない」体制を築いたのか。
2025/10/28
AIや自動化の波はセキュリティ対策にも訪れているものの、ある調査によれば、「脅威やインシデント対応のプロセスを完全に自動化できている」と回答した担当者は16%にとどまっており、停滞している実態がある。その原因と解決策を探る。
2025/10/24
SIEMは数十年にわたりセキュリティの基幹システムであり続けてきたが、レガシーSIEMでは十分なセキュリティを確保できなくなりつつある。本資料では、レガシーSIEMから脱却することの必要性を解説し、移行先に求める要件も紹介している。
2025/10/21