NIST CSFに基づく7つのQ&Aから導く、自社のセキュリティリスクとその解決策
サイバーセキュリティ事情への適応状況とリスクを明確にし、次の対策を決定するための指針として多くの企業が利用する「NIST CSF」。本資料ではこれを基にした7つの質問によって、自社に最適なセキュリティ対策のヒントを探る。
2023/06/02
サイバーセキュリティ事情への適応状況とリスクを明確にし、次の対策を決定するための指針として多くの企業が利用する「NIST CSF」。本資料ではこれを基にした7つの質問によって、自社に最適なセキュリティ対策のヒントを探る。
2023/06/02
多くの製造現場でOTとITの連携が進んでいるが、OTのセキュリティ対策は不十分なケースが多く、サイバー攻撃の格好の標的となっている。そこにある課題を明らかにするとともに、OTセキュリティの3つの導入ステップを紹介する。
2023/06/02
巧妙化するマルウェアに対処しながら運用負荷やコストを減らすことは、多くの企業にとって重要なテーマだ。そこで未知・既知のマルウェアの高精度な検知や、ファイルレスマルウェアへの対応が可能で、運用負荷も軽減できる製品を紹介する。
2023/06/01
マルウェア対策の一環としてEDRが注目されている。しかし、実際はEDRの機能を誤解していたり、導入したものの運用面で課題を感じていたりする組織も少なくないようだ。情報システム担当者1000人への調査から、EDRの利用実態が見えてきた。
2023/06/01
未知・既知を問わず、マルウェアを高精度に検知する次世代型AIアンチウイルスが注目されている。誤検知が少なく低負荷である点や、パターンファイルレスで日々のアップデートが不要な点などが強みとされているが、実際はどうなのか。
2023/06/01
モバイルアプリケーション開発において、セキュリティの確保は不可欠だ。コードレベルのセキュリティ確保や、バックエンドシステム/各種サービスとの接続時のセキュリティなど、開発時点から参照すべき重要なポイントについて解説する。
2023/06/01
ビールメーカーBrewDogの会員制アプリケーションに、顧客情報の漏えいにつながる脆弱性が見つかった。この脆弱性の原因は何だったのか。同社の事例を基に、企業が脆弱性対策で取り組むべきことを考える。
2023/06/01
パンデミックに伴う外出制限を受けて、ゲームの需要が拡大。同時に、ゲーム業界を狙ったサイバー攻撃が活発化した。同業界を狙ったサイバー攻撃とはどのようなものなのか。その概要を知り、セキュリティ対策を講じるための情報を整理する。
2023/06/01
企業が適切なセキュリティ対策を講じるためには、狙われる脆弱性や攻撃者が用いる手法を理解することが欠かせない。Webアプリケーションの主な脆弱性や、脆弱性を利用した攻撃の対策を紹介する。
2023/06/01
人工知能(AI)技術を用いてセキュリティの運用管理を自動化する取り組みが注目を集めている。セキュリティベンダー各社もAI技術開発や企業買収に力を入れている。AI技術を用いたセキュリティ自動化にはどのような可能性があるのか。
2023/06/01