「10年前の脆弱性」でも無視してはいけない“当然の理由”
米CISAは、悪用された実績のある脆弱性をカタログとしてまとめ、更新を続けている。その更新内容が示すのは、発見から10年以上経過している脆弱性が、いまだに悪用されていることだ。背景には何があるのか。
2022/12/21
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(19ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
Mandiant, now part of Google Cloud
全ての外部公開アセットを可視化、「デジタルリスクプロテクション」とは何か?
クラウドやサプライチェーンにサイバー攻撃の対象領域が広がる今、デジタル資産をいかに保護し、リスクを最小化するかが多くの企業で課題となっている。そこで注目される、「デジタルリスクプロテクション」という新たな考え方とは?
2022/11/30
“退屈なセキュリティ研修”を生まないこつ 「学びたくなる内容」とは?
セキュリティ研修は重要であるにもかかわらず、従業員にとってはしばしば退屈なものであり、本来の目的を果たさないこともある。研修を魅力的な内容に変えるためのこつや、研修で取り上げるべきトピックを紹介する。
2022/11/15
Mandiant, now part of Google Cloud
企業が所有するアセット数は平均4万超、脆弱性をどう管理する?
ある調査によると、平均的な企業が所有するアセット数は4万を超え、初めてスキャンした際に発見される深刻な脆弱性は10件以上に上るという。ゼロデイ攻撃を含む脆弱性攻撃も増加の一途をたどる中、企業はどう対処すればよいのか。
2022/10/28
自社のセキュリティレベルを可視化、機器や対応プロセスを検証する実践的テスト
サイバー攻撃が多様化・高度化する中、セキュリティ投資の重要性が高まり、対策の効果を検証することによる継続的改善が不可欠となった。そこで注目したいのが、実践的なテストでセキュリティ環境の有効性を確認できるサービスだ。
2022/10/28
今なお広がるProxyLogon/ProxyShell脆弱性の波紋、注意すべき危険信号は何?
2021年のインシデント調査は、攻撃者が迅速かつ広範囲にわたって脆弱性を悪用し、侵入の長期化と複数の攻撃者に大きく貢献している事実を明らかにした。何が危険信号となり得るのか、警戒すべき脅威トピックスをレポートする。
2022/09/16
開発現場で増すOSS活用、無料の脆弱性スキャンはどれだけ負荷を軽減できるのか
現在のアプリケーション開発では、DevOpsを手法とする現場も増え、そこにOSSを活用することで、開発の効率化・高速化が図られることが一般的だ。一方でOSSの脆弱性を突く攻撃も激しさを増しており、手軽な検知手段が求められる。
2022/08/15
クラウドを狙う脅威を可視化、Azure環境をセキュアに保つ3つのポイント
オンプレミスに構築した従来のシステムを対象としたセキュリティ対策では、IaaS/PaaSの安全性は担保できない。例えば、Microsoft Azure環境をセキュアに保つにはどのような対策が必要になるのか。ポイントを解説する。
2022/08/15
ソフトウェア・サプライチェーンの透明性確保のための「SBOM」作成ガイド
急速に発展するテクノロジーに対する適切なセキュリティアプローチのため、今日のソフトウェアには調達段階からの透明性が求められるようになった。米国国立標準技術研究所のガイドラインを基に、SBOMを用いた管理法を紹介する。
2022/08/09
脆弱性管理を万全に、調査で見えた今必要なセキュリティ対策とは
DXの推進に伴い増える脅威による被害を防ぐべく、組織はセキュリティ状態管理プロセスを詳細に評価し、テストも頻繁に行うようになった。それらは実際にどんな効果があるのか、また改善するにはどうすればよいのか。調査結果から読み解く。
2022/08/03