“ビール会社の会員アプリ”で20万人分の顧客情報が閲覧可能に 脆弱性の原因は
ビールメーカーBrewDogの会員制アプリケーションに、顧客情報の漏えいにつながる脆弱性が見つかった。この脆弱性の原因は何だったのか。同社の事例を基に、企業が脆弱性対策で取り組むべきことを考える。
2023/06/01
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(13ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
5つの危険な「Web脆弱性」 知っておくべき特徴と対策法とは
企業が適切なセキュリティ対策を講じるためには、狙われる脆弱性や攻撃者が用いる手法を理解することが欠かせない。Webアプリケーションの主な脆弱性や、脆弱性を利用した攻撃の対策を紹介する。
2023/06/01
ECサイトでも義務化される脆弱性対策、時間やコストを抑えて実施するには?
経済産業省は2023年1月、全てのECサイトを対象にセキュリティ対策を義務化する方針を固めた。その1つとして挙げられるのが脆弱性対策だが、人的リソースやコストなどの問題から、なかなか取り組みが進まないという企業も多い。
2023/05/23
海外拠点がサイバー攻撃の標的に、セキュリティ強化のための考え方とは?
セキュリティ対策が不十分な海外拠点に侵入し、ネットワークシステムのログインIDやパスワードを窃取して日本本社に不正アクセスするサイバー攻撃が増えている。ここでは、海外拠点のセキュリティ対策を強化するための考え方を解説する。
2023/04/28
「稼働を止めない」ために使い続けるレガシーOS、脆弱性対策をどう実施する?
稼働を止めないことが重要な工場システムにおいては、サポートが終了したレガシーOSを使い続けるケースも少なくない。工場システムにまで被害が及ぶサイバー攻撃が増加している状況の中、レガシーOSの脆弱性対策は喫緊の課題といえる。
2023/04/27
サポート切れOSは格好の標的、製造現場におけるセキュリティ対策の基本を解説
製造現場のスマート化が進む一方で、ネットワークに接続した設備や機器のセキュリティリスク増大が懸念されている。高度な取り組みに着手する前に、まずは工場のサイバーセキュリティ対策における基本的なポイントを押さえておきたい。
2023/04/27
納得してしまう「なぜTwitterは危ないのか」
さまざまな人が理由するソーシャルメディアは、安全でなければ安心して利用できない。「Twitter」の安全性は内部事情を知る人物の告発によって大きく揺らいだ。その衝撃の内容とは。
2023/04/19
シャドークラウド対策だけじゃない、進化したCASBの保護範囲はどう広がったのか
クラウドセキュリティを強化するCASB(Cloud Access Security Broker)。かつては企業が認可していないクラウドサービス、つまりシャドークラウド対策としての導入が一般的だったが、その保護機能はさらに拡大し続けているという。
2023/04/19
DXが生み出す新たなリスク、分散環境を保護するためのベストプラクティスとは
企業がデジタルトランスフォーメーションイニシアチブを推進した結果、分散したIT環境で新たなセキュリティリスクが発生している。全てを保護する「エンタープライズセキュリティ」を構築するためには何が必要か。要件を考察する。
2023/04/19
脆弱性対策は何から始めるべきか? よくある3つの課題と解決策とは
脆弱性対策の重要性は理解していても、何から始めればよいのか分からないという企業も多い。EPPやEDRだけではなぜ危険なのか、効果的な対策を行うにはまず何を考えるべきなのか。よくある3つの課題と解決策について解説する。
2023/04/14