Mandiant, now part of Google Cloud
サイバー防御態勢強化の要、客観的な評価/検証/改善を実現する方法とは?
あらゆる組織でサイバー攻撃対策が講じられているが、その強化を図る上では「客観的に評価し、検証し、改善する」ことが欠かせない。その実現において注目度を高めているレッドチーム診断の重要性と実践的アプローチについて解説する。
2023/09/13
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(13ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
Webサイトの脆弱性と改ざんを可視化、継続的な安全確保を実現する方法とは?
ビジネスにおけるWebサイトの重要性が高まる一方で、サイバー攻撃の標的となるケースが増加している。複数サイトを運用する企業が、リソースを抑えつつ脆弱性を発見し、継続的なセキュリティ確保を実現するにはどのような方法が有効か。
2023/09/07
軽視してはいけない「古いバックアップシステム」の危険性
ある調査会社によると、バックアップや復旧に古いシステムを利用している企業は少なくない。しかし、古いバックアップシステムは攻撃者にとって格好の標的だ。どうすればいいのか。
2023/09/01
脆弱性を狙う中国サイバー犯罪者 被害を防ぐためにできることは?
中国のサイバー犯罪者の動きが活発化している。IT製品の既知の脆弱性を狙う彼らの攻撃への対処は、「実は難しい」と専門家は語る。その理由は。狙われがちな脆弱性と共に紹介する。
2023/08/24
iPhoneは監視されている――なぜGoogleが警鐘を鳴らすのか
Appleの「iPhone」に侵入したスパイウェアによる監視行為について、Googleは注意を呼び掛けている。競合製品でさえ放っておけない、Googleが発見した恐るべき実態とは。
2023/08/04
頻繁な実施が難しい「手動」脆弱性診断、コストや時間の課題を解決する方法とは
Webサイトを狙う攻撃が激しさを増す中、継続的な脆弱性診断の重要性が高まってきている。しかし、きめ細かく診断できる「手動診断」はコストや時間がかかるため、頻繁に実施するのは難しい。この課題を解決する方法はあるのか。
2023/07/12
サプライチェーンリスクに対処可能、高度なセキュリティ診断の実現方法とは?
コストや時間の問題から、セキュリティ診断の導入に二の足を踏む企業は多い。そこで登場したのが、低コストで利用でき、サプライチェーンリスクへの対処を可能とするクラウド型の自動脆弱性診断サービスだ。その実力を詳しく紹介する。
2023/07/12
APIセキュリティは企業の最優先事項、APIからの侵入を防ぐポイントとは?
近年、企業ではAPIの無秩序な乱立が進み、APIの可視性が損なわれ、サイバー攻撃リスクも劇的に高まっている。事実、外部からの攻撃の75%がAPIを狙ったものである。さらなるAPI活用を進めるために、包括的なAPIセキュリティ戦略が必要だ。
2023/06/28
世界の脆弱性情報から必要なものだけを提供してくれる、手間いらずのツールとは
セキュリティ被害を抑えるために脆弱性情報を日々チェックして最適なパッチを探す作業は大変な手間といえる。そこで注目したいのが、世界中の情報から必要なものだけを日本語で分かりやすく提供してくれる脆弱性情報収集/管理ツールだ。
2023/06/26
侵害前提の対策は不利? 攻撃者よりも絶対的に優位に立つ方法は
デジタルトランスフォーメーション(DX)の推進に伴い、リソースの分散化と攻撃対象領域の拡大が加速している。この状況を受けて、組織はセキュリティ対策を進化させているが、侵害前提の対策ではどうしても攻撃者が優位に立ってしまう。
2023/06/15