標的型攻撃への最適な対策法を明らかにする、「レッドチーム攻撃演習」の実力
高度な標的型攻撃を防ぐためには、まず自社の脆弱性を完全に把握する必要がある。そのための手法として注目される「レッドチーム」の攻撃演習について、具体的な効果を考察する。
2023/03/10
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(11ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
出社しないとリスクが増える? モバイルセキュリティの現状と注意点
テレワークをはじめとした多様な働き方が広まり、企業におけるモバイルデバイスのセキュリティを取り巻く状況が変化しつつある。テレワークを実施する企業がモバイルセキュリティで抱える課題とその解決策を、調査報告書に沿って解説する。
2023/03/02
「Windows」「Linux」を危険にさらす、業務デバイスやクラウドに迫る脅威の正体
Windowsのネットワークコンポーネント「RPC」の脆弱性や、Linuxを狙う攻撃手法の登場といった、OSを危険にさらす脅威が相次いで出現している。専門家やベンダーは、どのような警鐘を鳴らしているのか。
2023/02/22
“脆弱なMicrosoft 365”を生む「不適切な設定」 その正体と対策は?
安心して「Microsoft 365」を使い続けるためには、さまざまなセキュリティの課題に対処する必要がある。特に見落としがちな課題とは何なのか。チェックすべきポイントを整理する。
2023/02/15
知名度は低いが高リスク、Webアプリの安全性を脅かすマイナー脆弱性3選
日々発表される脆弱性の中には、リスクが高い割にあまり知られていない“マイナー”な脆弱性も多い。Webアプリの安全性を維持する上で、特に押さえておきたい3つの“マイナー”な脆弱性について、その攻撃原理や対策、検知方法を解説する。
2023/02/15
動画で解説、OWASP TOP 10と国内データから見る脆弱性最新トレンドと対処法
セキュリティ関連で多岐にわたる活動を展開しているオープンソースソフトウェアコミュニティーであるOWASPが見定めた最新の脆弱性トレンドを精査することで、効果的な対応が見えてくる。特にポイントとなるのが検査ツールだ。
2023/02/15
標的型攻撃のリスクを評価、システム内部の脆弱性を診断する「BAS」の有効性
サイバー攻撃の高度化・多様化で攻撃対象領域(アタックサーフェス)が拡大する中、セキュリティ対策の効果を把握することが極めて重要になっている。内部システムも含めた脆弱性を診断するにはどうすればよいか。有効な方法を探る。
2023/02/10
2022年下半期のセキュリティ予測:いま警戒すべき4つの脅威とその動向とは?
進化を続けるサイバー攻撃に対抗するには、その傾向を把握しつつ、今後の動向を予測しておくことが重要だ。ランサムウェアをはじめとする4つの脅威を取り上げ、2022年上半期の傾向を振り返りながら、下半期の予測について解説する。
2023/01/31
富士ソフトが脆弱性検査をルール化、セキュアなシステム開発をどう実現した?
社内システムにおいても、顧客に提供するプロダクトにおいても、リリース前に脆弱性検査を行い、セキュリティ品質を高めることが重要である。グループで約1万人の技術者を抱える富士ソフトの事例から、セキュア開発の在り方を考える。
2023/01/31
NATOやeBayも採用、AIを活用した次世代の脆弱性診断サービスの実力とは?
DXが進むにつれサイバー攻撃のリスクが高まる中、脆弱性診断の重要性が増している。だが従来の脆弱性診断は、エンジニアの知見に頼る部分が多く、コスト面など課題が多かった。これらを解消する、AIを活用した次世代の診断サービスとは?
2023/01/18