APIセキュリティはなぜ重要? 調査で見えたリスク軽減のヒント
自社のデータとサードパーティーアセットを融合させる上で、重要な役割を担うAPI。世界中の企業で活用が進む一方、その脆弱性を狙う脅威も顕在化し、企業のイノベーションのペースに影響を及ぼしていることが判明した。
2023/10/06
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(11ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
今警戒すべき脅威とは、セキュリティチームがSliver C2を悪用する攻撃を分析
セキュリティベンダーのCybereasonが、最新の脅威レポートを公開した。警戒すべき脅威として取り上げられたのが、Sliver C2の悪用、3CXDesktopAPPを使用した攻撃、LockBit 3.0ランサムウェア攻撃の3つだ。その特徴や対処法を解説する。
2023/10/04
セキュリティ部門の「無敵の武器」とは? 人材不足に耐える“守りの要点”
攻撃者はセキュリティが甘くなるテレワーカーの端末や、働き方の変更に伴うセキュリティルールの変更など、企業の隙を巧みに突く。その脅威に対処するセキュリティ部門の負担は増すばかりだ。どうすればいいのか。
2023/09/29
注意すべき4つの高リスク攻撃、実例/攻撃の指標/対策から見る防衛の理想形
サイバー攻撃の脅威が増す中、セキュリティチームが注意すべき高リスクの攻撃には4つのタイプがある。本資料では、これらの攻撃の特徴/実例/攻撃の指標/対策を紹介しながら、セキュリティに欠かせない可視性を獲得する方法を解説する。
2023/09/27
誰もが利用するOSSのリスクをSBOMで回避、脆弱性管理のベストプラクティスとは
オープンソースソフトウェア(OSS)の利用は多くのメリットが享受できる一方、脆弱性やライセンス違反などのリスクも顕在化しつつある。複数のインシデント事例を通じて、SBOMによるOSS管理の必要性と、そのベストプラクティスを考察する。
2023/09/20
ソフトフェア開発の安全性を確保する、ハイブリッドセキュリティの実装方法
ソフトウェア開発では、セキュリティの問題点を早く発見し、確実に除去する対策が重要だ。その方法には、自社対策と外部診断の2つの方法がある。より強固なセキュリティ対策を実装するには、両者を採用したハイブリッドな対策が有効だ。
2023/09/20
基礎から学ぶアプリケーションセキュリティ、いま知っておくべき7つのポイント
AppSecの実装を検討する組織が増えているが、具体的にどのような対策が有効なのか理解していない担当者は多い。「シフトエブリウェア(継続的なテスト実行)」「クラウドネイティブなAppSec」など、最新の業界トレンドについて解説する。
2023/09/14
Mandiant, now part of Google Cloud
サイバー防御態勢強化の要、客観的な評価/検証/改善を実現する方法とは?
あらゆる組織でサイバー攻撃対策が講じられているが、その強化を図る上では「客観的に評価し、検証し、改善する」ことが欠かせない。その実現において注目度を高めているレッドチーム診断の重要性と実践的アプローチについて解説する。
2023/09/13
Webサイトの脆弱性と改ざんを可視化、継続的な安全確保を実現する方法とは?
ビジネスにおけるWebサイトの重要性が高まる一方で、サイバー攻撃の標的となるケースが増加している。複数サイトを運用する企業が、リソースを抑えつつ脆弱性を発見し、継続的なセキュリティ確保を実現するにはどのような方法が有効か。
2023/09/07
軽視してはいけない「古いバックアップシステム」の危険性
ある調査会社によると、バックアップや復旧に古いシステムを利用している企業は少なくない。しかし、古いバックアップシステムは攻撃者にとって格好の標的だ。どうすればいいのか。
2023/09/01