「脆弱性の放置」で起こり得る“最悪の事態”とは? 企業が取るべき対策は
OSやソフトウェア、Webアプリケーションなどに潜んでいる脆弱性は、攻撃者の侵入口を生み出すきっかけとなる。脆弱性対策に不備があると、企業にどのような危険が及ぶ可能性があるのか。それを防ぐにはどのような対策を取ればよいのか。
2023/03/17
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(13ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
「クラウドネイティブアプリ」でも本質は同じ やるべきセキュリティ対策は?
拡張性や可用性を確保しやすいという理由から、企業はシステム運用にクラウドを取り入れるようになってきた。システム運用形態が変化する中、クラウドネイティブなアプリケーションのセキュリティ対策は何を重視すべきなのか。
2023/03/14
標的型攻撃への最適な対策法を明らかにする、「レッドチーム攻撃演習」の実力
高度な標的型攻撃を防ぐためには、まず自社の脆弱性を完全に把握する必要がある。そのための手法として注目される「レッドチーム」の攻撃演習について、具体的な効果を考察する。
2023/03/10
出社しないとリスクが増える? モバイルセキュリティの現状と注意点
テレワークをはじめとした多様な働き方が広まり、企業におけるモバイルデバイスのセキュリティを取り巻く状況が変化しつつある。テレワークを実施する企業がモバイルセキュリティで抱える課題とその解決策を、調査報告書に沿って解説する。
2023/03/02
「Windows」「Linux」を危険にさらす、業務デバイスやクラウドに迫る脅威の正体
Windowsのネットワークコンポーネント「RPC」の脆弱性や、Linuxを狙う攻撃手法の登場といった、OSを危険にさらす脅威が相次いで出現している。専門家やベンダーは、どのような警鐘を鳴らしているのか。
2023/02/22
“脆弱なMicrosoft 365”を生む「不適切な設定」 その正体と対策は?
安心して「Microsoft 365」を使い続けるためには、さまざまなセキュリティの課題に対処する必要がある。特に見落としがちな課題とは何なのか。チェックすべきポイントを整理する。
2023/02/15
知名度は低いが高リスク、Webアプリの安全性を脅かすマイナー脆弱性3選
日々発表される脆弱性の中には、リスクが高い割にあまり知られていない“マイナー”な脆弱性も多い。Webアプリの安全性を維持する上で、特に押さえておきたい3つの“マイナー”な脆弱性について、その攻撃原理や対策、検知方法を解説する。
2023/02/15
動画で解説、OWASP TOP 10と国内データから見る脆弱性最新トレンドと対処法
セキュリティ関連で多岐にわたる活動を展開しているオープンソースソフトウェアコミュニティーであるOWASPが見定めた最新の脆弱性トレンドを精査することで、効果的な対応が見えてくる。特にポイントとなるのが検査ツールだ。
2023/02/15
標的型攻撃のリスクを評価、システム内部の脆弱性を診断する「BAS」の有効性
サイバー攻撃の高度化・多様化で攻撃対象領域(アタックサーフェス)が拡大する中、セキュリティ対策の効果を把握することが極めて重要になっている。内部システムも含めた脆弱性を診断するにはどうすればよいか。有効な方法を探る。
2023/02/10
2022年下半期のセキュリティ予測:いま警戒すべき4つの脅威とその動向とは?
進化を続けるサイバー攻撃に対抗するには、その傾向を把握しつつ、今後の動向を予測しておくことが重要だ。ランサムウェアをはじめとする4つの脅威を取り上げ、2022年上半期の傾向を振り返りながら、下半期の予測について解説する。
2023/01/31