自社のセキュリティレベルを可視化、機器や対応プロセスを検証する実践的テスト
サイバー攻撃が多様化・高度化する中、セキュリティ投資の重要性が高まり、対策の効果を検証することによる継続的改善が不可欠となった。そこで注目したいのが、実践的なテストでセキュリティ環境の有効性を確認できるサービスだ。
2022/10/28
サイバー攻撃が多様化・高度化する中、セキュリティ投資の重要性が高まり、対策の効果を検証することによる継続的改善が不可欠となった。そこで注目したいのが、実践的なテストでセキュリティ環境の有効性を確認できるサービスだ。
2022/10/28
2021年のインシデント調査は、攻撃者が迅速かつ広範囲にわたって脆弱性を悪用し、侵入の長期化と複数の攻撃者に大きく貢献している事実を明らかにした。何が危険信号となり得るのか、警戒すべき脅威トピックスをレポートする。
2022/09/16
現在のアプリケーション開発では、DevOpsを手法とする現場も増え、そこにOSSを活用することで、開発の効率化・高速化が図られることが一般的だ。一方でOSSの脆弱性を突く攻撃も激しさを増しており、手軽な検知手段が求められる。
2022/08/15
オンプレミスに構築した従来のシステムを対象としたセキュリティ対策では、IaaS/PaaSの安全性は担保できない。例えば、Microsoft Azure環境をセキュアに保つにはどのような対策が必要になるのか。ポイントを解説する。
2022/08/15
急速に発展するテクノロジーに対する適切なセキュリティアプローチのため、今日のソフトウェアには調達段階からの透明性が求められるようになった。米国国立標準技術研究所のガイドラインを基に、SBOMを用いた管理法を紹介する。
2022/08/09
DXの推進に伴い増える脅威による被害を防ぐべく、組織はセキュリティ状態管理プロセスを詳細に評価し、テストも頻繁に行うようになった。それらは実際にどんな効果があるのか、また改善するにはどうすればよいのか。調査結果から読み解く。
2022/08/03
近年のソフトウェア開発にはオープンソースの活用が不可欠だ。しかし、脆弱性のあるオープンソースのコンポーネントはハッカーなどの格好の標的でもある。オープンソースコードのセキュリティを、どのように確保すればよいのか。
2022/07/19
ソフトウェアベンダーなどに侵入し、広範な侵害を狙うサプライチェーン攻撃に対して、組織はいかに備えるべきか。その重要な取り組みの1つが、ソフトウェアの構成要素を網羅したSBOMだ。正しく作成するポイントを詳しく紹介する。
2022/07/19
攻めのITで注目されるコンテナ技術だが、特有の環境を利用する脅威などもあり、従来のサーバ管理とは異なるセキュリティ対策が必要とされている。実際の攻撃例を基に、コンテナセキュリティにおける「一般常識」を紹介する。
2022/06/30
AWS上に構築された公開サーバがサイバー犯罪者に狙われる事例は、後を絶たない。サイト改ざんや情報漏えいなどにつながれば、ビジネスに少なからず悪影響を及ぼすだけに対策は不可欠だ。セキュリティ強化のポイントを探る。
2022/06/29