人員・予算の制約下で進める脆弱性診断の内製化、知識がなくても診断可能に
Webサイト/Webアプリケーションの開発企業にとって脆弱性診断は欠かせないが、コストや専門スキル、時間などがネックとなって、十分なチェックを行えていないという企業が少なくない。脆弱性診断を手軽に内製化する方法はないものか。
2023/11/07
Webサイト/Webアプリケーションの開発企業にとって脆弱性診断は欠かせないが、コストや専門スキル、時間などがネックとなって、十分なチェックを行えていないという企業が少なくない。脆弱性診断を手軽に内製化する方法はないものか。
2023/11/07
BaaSを提供するマネージドサービスプロバイダー(MSP)にとって、対象範囲にMicrosoft 365を加えることには大きなメリットがある。ビジネス・技術・顧客の3つの観点から、その必要性を考察する。
2023/11/06
クラウドファースト戦略を採用する組織が今後も増加すると予測される一方、クラウドのリスク管理やセキュリティ対策が十分であるとはいえないケースも多い。その背景には、クラウドセキュリティに精通した人材の慢性的な不足があるという。
2023/11/06
Webアプリケーションの「脆弱性診断」が重要視される一方、セキュリティ担当者がトレーニングもままならない状況で診断に試行錯誤し、疲弊するケースが散見される。この解決に有効な「誰にでも使える」手軽な診断ツールを紹介したい。
2023/11/06
VMwareの「ESXi」を標的にしたランサムウェア攻撃が猛威を振るっている。狙われたのは過去にパッチ公開済みの脆弱性だった。なぜ被害は拡大したのか。VMwareの見解と、具体的な対策を聞いた。
2023/11/01
世界各国で教育機関がランサムウェア攻撃を受けている。サイバー攻撃者が教育機関を狙う理由と、教育機関はどのような対策をすべきかを解説する。
2023/11/01
教育機関へのランサムウェア攻撃が相次ぐが、身代金要求に応じるケースはまれだという。なぜ教育機関は身代金を支払わない傾向にあるのか。それでも攻撃者が教育機関を標的にし続ける理由とは。
2023/11/01
自社の重要資産を保護すべく、多くの企業で導入が進む特権アクセス管理ソリューション(PAM)。しかし、最新の調査結果から大多数の企業が既存の特権アクセス管理に不満を抱えている現実が見えてきた。
2023/10/31
企業が利用するSaaSの数は増え続けており、ID/パスワード管理がセキュリティの焦点となっている。実際、調査によればデータ漏えいインシデントの82%は、安直なパスワード設定などの人的要因によるものだった。管理体制の見直しが急務だ。
2023/10/31
高度化するサイバー攻撃に対抗する手段としてゼロトラストが注目される一方、その実装手段となるSASEの導入や運用には高度なスキルが必要で、使いこなせないのではないかという懸念は根強い。これを解消するためには、何が必要か。
2023/10/30