“把握していないWebサイト”のセキュリティをどう強化する?
Webサービスが劇的に増加する一方、これに伴うWebサイトやWebサービスへのサイバー攻撃も激増している。この領域へのセキュリティ対策は必須だが、見過ごされていたり、対策を講じた“つもり”にとどまっていたりするケースが多い。
2025/04/15
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(2ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
管理漏れで露出するIT資産、なぜ対策として「ASM」が選ばれているのか?
サイバーセキュリティのリスクが増大する中、企業にはセキュリティリスク管理の強化が求められている。しかし、IT人材不足が進み予算が制限される中で、どう対策を進めればよいのだろうか。その解決策を紹介する。
2025/04/15
セキュリティ人材不足を解消し、脆弱性診断を内製化する方法とは
脆弱性診断を外部に委託すると、コストやスピードに課題を感じる場合がある他、クオリティーに懸念が生じるケースもある。一方、脆弱性診断の内製化にはメリットが多いが、実現には人材面などのハードルもある。解決策を探してみよう。
2025/04/10
APIに潜む3つのリスクを解消、管理体制を整えてセキュリティを高度化する秘訣
サービス間の連携を容易にするAPIは便利なものだが、認証の不備やAPIの脆弱性、設定の不備といったさまざまなリスクも伴う。実際、APIを悪用する攻撃も増えているだけに早急な対策を打ちたい。今、どのような対策が効果的なのか。
2025/04/08
アタックサーフェスを効果的に管理・保護する予防的なアプローチとは?
ITインフラの進化により、組織は業務効率向上などのメリットを得られるようになった。一方で、サイバー攻撃者にとってのアタックサーフェスの拡大も招いている。アタックサーフェスを効果的に管理・保護するにはどうすればよいのだろうか。
2025/04/08
EC加盟店のシステムやWebサイトの脆弱性診断、人手やコストをかけずに行う方法
2025年3月に「クレジットカード・セキュリティガイドライン」が改訂され、EC加盟店のシステムおよびWebサイトの「脆弱性対策」の実施が盛り込まれた。しかし、人手不足などの問題により、脆弱性診断を実施できない組織も少なくない。
2025/04/07
従来手法より40%多く攻撃を阻止、クラウド時代のWebベース脅威への対処法とは
SaaSアプリの多用によるWebアクセスの脆弱性拡大は、フィッシングやランサムウェアといった、Webベース脅威の勢いを加速させた。これらに対し、企業はどう対処すればよいのか。求められる5つの機能や、有効なアプローチを解説する。
2025/04/02
失敗しない脆弱性診断ツールの選び方、絶対に見るべき4つのポイントとは?
システムやソフトウェア、VPN機器などが内包する脆弱性を狙うサイバー攻撃が急増している。その対策として特に注目されているのが「脆弱性診断」だ。ツール選びで失敗しないために重視すべき4つのポイントや、3つの注意点を解説する。
2025/04/02
脆弱性対策をつまずかせる「3つの要因」とは?
サイバー攻撃が増加している。しかし、システムの多様化が進む中、「脆弱性情報の収集」「対象システムの把握」「対応プロセスの管理」がスムーズに行われず、適切な脆弱性対策ができていないケースがある。これらを解決する方法は?
2025/04/01
人材不足でも大丈夫、Webアプリの脆弱性診断を楽に実施する方法とは?
Webアプリケーションの安全性を確保するには脆弱性診断が欠かせないが、エンジニア不足や外注コストなどのハードルも多く存在する。そこで注目したいのが、こうした課題を解消し、低コストに診断の内製化を実現するアプローチだ。
2025/04/01