Webサイトの脆弱性対策、特に時間を要するテスト工程を他社はどう短縮した?
Eコマースのように、個人情報を保有するWebサイトを運営しているなら脆弱性対策は欠かせない。ただ、脆弱性を特定するためのセキュリティ診断は、膨大なテスト期間を要する。この問題に、他社はどのようにアプローチしているのか。
2024/02/29
Eコマースのように、個人情報を保有するWebサイトを運営しているなら脆弱性対策は欠かせない。ただ、脆弱性を特定するためのセキュリティ診断は、膨大なテスト期間を要する。この問題に、他社はどのようにアプローチしているのか。
2024/02/29
リモート診療や遠隔モニタリングなど、医療の世界では他の業界に先駆けてIoTが活用されている。しかし、そのIoT機器がサイバー攻撃者の格好の標的となっているという。重要データを保護するために必要な対策を解説する。
2024/02/27
アプリケーション開発やWebサイト構築で手動脆弱性診断を検討する際、見積書を見て「思ったより高い」と感じる担当者は多いようだ。手動脆弱性診断が高額になる理由とともに、低コストで実施する方法について解説していく。
2024/02/22
Webアプリケーションの脆弱性診断手法には大きく分けて、手動と自動の2つがあるが、いずれも一長一短がある。このため、2つの手法の違いを把握し、自社ニーズに適した使い分けを行うことが望ましい。他社はどう使い分けているのだろうか。
2024/02/22
サービス間の連携を容易にするAPIは便利なものだが、認証の不備やAPIの脆弱性、設定の不備といったさまざまなリスクも伴う。実際、APIを悪用する攻撃も増えているだけに早急な対策を打ちたい。今、どのような対策が効果的なのか。
2024/02/21
サイバー攻撃の中でも、特に急増しているのがサプライチェーン攻撃だ。そこで本動画では、サプライチェーンやグループ企業のセキュリティを強化するためのベースとなる、セキュリティリスクを診断・評価する製品を紹介する。
2024/02/16
サプライチェーンの弱点を悪用した攻撃が増加する中、セキュリティ監査の重要性が高まっている。とはいえ、サプライチェーン全体にセキュリティ監査を行うには、多くの手間と時間がかかってしまう。この問題を解消する、注目の手法とは?
2024/02/16
分業化・専業化で進化を加速させるランサムウェア攻撃に対応するには、自社の脆弱性を常に把握する取り組みが重要になる。その実現に向け、継続的診断に不可欠な自動化を可能にした、次世代の脆弱性評価ツールに注目したい。
2024/02/01
製品・サービスを支えるソフトウェアの重要性が高まる中、コニカミノルタではソフトウェア群の品質向上とセキュリティリスク低減のためSAST(静的解析)ツールを導入した。導入によって得られた効果を見ていく。
2024/01/31
リモート接続が当たり前になった環境で拡大するアタックサーフェスをカバーするためには、セキュリティ体制の抜本的な見直しが求められる。その取り組みを支援する、安全なリモート接続のためのフレームワークを紹介する。
2024/01/30