サプライチェーン攻撃をどう防ぐ? いま求められるセキュリティ監査の姿とは
近年、サプライチェーンの脆弱性を突き、脆弱性のある外部公開アセットや取引先などを踏み台として本来の標的に被害をもたらすサイバー攻撃が横行している。こうしたサプライチェーン攻撃を防ぐ上で、セキュリティ監査はどうあるべきか。
2022/05/30
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(19ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
狙われる関連会社や取引先、サプライチェーン攻撃対策をどう強化すればよい?
サイバー攻撃者はまず攻撃目標の情報収集を行う。その範囲は、企業単体だけでなく、関連会社や取引先企業にも広がっている。このため、サプライチェーンリスクマネジメントという考え方が浮上し、それに応じた対策が求められ始めた。
2022/05/30
Webアプリに不可欠な脆弱性診断を「普通の企業」が導入する方法は?
いまやビジネスに Web アプリケーションは不可欠である。そして、その脆弱性対策がますます重要となっている。セキュリティ対策の専門家ではない「普通の企業」がセキュリティを高めるために必要なアプローチとは何なのだろうか?
2022/05/19
「OSS」の安易な利用は危ない? セキュリティを考慮してOSSを活用する
システム開発に欠かせない存在になった「OSS」は、注意しなければならないリスクを抱える。OSSのメリットを生かしつつ、セキュリティ対策を実施するために何を知っておくべきなのか。
2022/05/12
限られたリソースでどう対処する? リスクベースで考えるセキュリティ対策
昨今は、攻撃者の侵入を完全に防ぐことは難しい。一方、ゼロトラストセキュリティを導入する場合、コストや運用負担が大きく、リソースに限りがある企業にとってハードルは高い。そこで、「リスクベース」という考え方が注目されている。
2022/04/28
安心・安全のソフトウェア開発へ、コードの脆弱性を減らすベストプラクティス
ビジネスプロセスの遂行においてソフトウェアの重要性が増大する一方で、その脆弱性を狙った攻撃が多発している。コードの脆弱性を減少させるにはどうすればよいのか? ベストプラクティスと呼ぶべき手法を解説する。
2022/04/27
ランサムウェアの被害を最小化する、「多層防御」のセキュリティアプローチとは
サイバー攻撃で最も深刻なリスクとなっている、ランサムウェア攻撃。手口も巧妙化しており、侵入を完全に防ぐのは難しい。そこで重要なのが、侵入されても何層もの防御法で対抗する「多層防御」のアプローチだ。
2022/04/21
Excelでの構成情報管理は限界、サーバの脆弱性対応をどう強化する?
サーバの脆弱性対応では、問題発生時に即座にアクションを起こせるよう、システムの情報を一元管理しておくことが重要となる。しかし、システムごとにサーバの構成情報をExcelで管理していては、その実現は難しい。これに代わる方法とは?
2022/04/20
攻撃者が狙うのはどこ? レッドチーム演習の最新レポートで知る脆弱性
サイバー脅威の高度化に伴い、サイバーコントロールの有効性と防御フレームワークのレジリエンスを検証することが重要になってきている。こうした中で注目されるレッドチーム演習の結果について、詳細なレポートを紹介する。
2022/04/12
「外部公開アセット」を狙う脅威が増加、リスクを包括的に管理するには?
脆弱性のあるネットワーク機器など、「外部公開アセット」を狙うサイバー攻撃が増加している。こうした脅威に対抗するには、攻撃を受ける可能性がある領域を包括的に管理する、新たなセキュリティ対策の手法が求められる。
2022/03/28