手動診断のきめ細かさとツール診断の継続性を兼備、脆弱性診断の新手法とは
Webサービスの脆弱性診断では手動/ツールを組み合わせ継続的に行うことが理想だが、コストや手間の問題で実現は難しかった。しかし近年は両方をカバーするサービスが登場し、最低限の負荷で正確な診断が可能となっている。その実力とは?
2022/07/11
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(2ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
Sansanに学ぶペネトレーションテスト実践、システムの安全性を短期実証した方法
個人向け名刺アプリ「Eight」を対象にペネトレーションテストを実践したSansanでは、約2週間で充実したテストを実施し、システムの安全性を短期間で実証することに成功した。そのテストの方法として、同社が選んだのは?
2022/07/11
ランサムウェアに狙われる特権ID、Active Directoryの管理ミスをどう防ぐ?
依然として猛威を振るい続けるランサムウェアだが、特に注意したいのが、それらが特権IDを悪用してマルウェアを実行するケースが多い点だ。Active Directoryによる設定不備なども少なくない中、管理体制をどのように見直せばよいのか。
2022/07/11
イベントに乗じるサイバー攻撃対策に、新宿区が導入したRed Teamテストの実力
セキュリティ対策を実施していても、実際に脅威を防げるのかに不安が残るという組織は少なくないだろう。自治体でも高レベルのセキュリティ対策で知られる新宿区も、その不安を抱えていた。同区は組織の対策をどうチェックしているのか。
2022/07/11
2022年の脅威インテリジェンスレポート:サイバー攻撃の最新トレンドと対抗策
世界を取り巻く状況が不安定であればあるほど、繁栄するサイバー犯罪者たち。最新の脅威インテリジェンスレポートから、その手口と技術の現状を読み解き、推奨される対策事項を明らかにする。
2022/07/01
環境特有の脅威をどう防ぐ? 実例に学ぶコンテナセキュリティの「常識」
攻めのITで注目されるコンテナ技術だが、特有の環境を利用する脅威などもあり、従来のサーバ管理とは異なるセキュリティ対策が必要とされている。実際の攻撃例を基に、コンテナセキュリティにおける「一般常識」を紹介する。
2022/06/30
AWS上の公開サーバに対するセキュリティガイド:多層防御を実現するポイントは
AWS上に構築された公開サーバがサイバー犯罪者に狙われる事例は、後を絶たない。サイト改ざんや情報漏えいなどにつながれば、ビジネスに少なからず悪影響を及ぼすだけに対策は不可欠だ。セキュリティ強化のポイントを探る。
2022/06/29
脆弱性調査分析レポート:2021年に最も標的にされた脆弱性とその攻撃の手口
サイバー攻撃に悪用されるシステムの「脆弱性」は、セキュリティ対策を講じる上で必ず押さえておく必要がある。各種のデータを基に割り出した深刻な脆弱性トップ10と、現在の修正対応について、詳細に解説する。
2022/06/27
Webアプリケーション担当者なら知っておきたい、脆弱性診断の基礎知識
WebサイトやWebサービスのセキュリティ対策は、自社だけでなく取引先からも求められる、ビジネスに直結した必須の取り組みだ。実施すべき対策の1つである脆弱性診断について、基礎知識や効果的な実施法を解説する。
2022/06/27
情報セキュリティ担当者の作業負担を軽減、「脆弱性対策」を効率化する方法
日々利用するOSやソフトウェアの脆弱性への対策は、サイバー攻撃に備える上で不可欠だ。一方で、脆弱性情報の収集は時間がかかり、対処要否の判断が難しいなど、その実践には担当者の作業負担が伴う。この課題をどう解決すべきか。
2022/06/13