VPNやファイアウォール機器などの脆弱性を狙う攻撃が増加、有効な対策は?
VPNやファイアウォール機器、RDPの設定ミスなどをきっかけに外部公開資産の脆弱性を突かれる被害が後を絶たない。このような攻撃が増加している理由とともに、対策としてのASM(アタックサーフェスマネジメント)の要点を解説する。
2025/10/31
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(21ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
経産省が進める新評価制度に備える、サプライチェーン脆弱性対策のポイントとは
「サプライチェーン強化に向けたセキュリティ対策評価制度構築」を経済産業省が進める中、Webサイトなどの脆弱性対策は、あらゆる企業で必須課題となっている。リスクを継続的に検出・評価するには、どのような手段が有効なのか。
2025/10/30
Microsoft 365に潜む情報漏えいのリスク、5つのヒヤリハット事例と対応策
クラウド上の共有スペースやコラボレーションツールは、情報共有を円滑に進めるための有効な手段だが、運用を誤ると情報漏えいのリスクが高まる。本資料では、Microsoft 365の活用において注意したいヒヤリハット事例と対応策を解説する。
2025/10/30
損失はサプライチェーン全体に、脆弱性を狙う攻撃をどう防ぐ?
システムの脆弱性を放置すれば、サイバー犯罪者に突かれ、事業継続に支障を来す深刻な被害へと発展する恐れがある。このようなリスクを踏まえ、定期的な脆弱性診断の必要性を解説するともとに、注目したい診断サービスの特長を紹介する。
2025/10/30
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
OSS活用に潜むライセンスと脆弱性のリスク、いま求められる適切なSBOM管理とは
現代のソフトウェア開発でOSSは不可欠な存在だが、ライセンスや脆弱性に起因するリスクも伴う。このような課題に対応するために求められるのが、適切なOSS管理であり、この中核を担う仕組みとして注目されているのが「SBOM」だ。
2025/10/28
プライバシーマーク改訂ガイド:改訂の背景から対応方法までを解説
2023年9月に改正された「JIS Q 15001:2023」に伴い、「プライバシーマーク」の構築・運用指針も改訂された。新規格における4点の変更内容と対応方法について解説するとともに、対応業務を効率化するソリューションを紹介する。
2025/10/28
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
そもそもISMSとは? 基礎知識から認証取得の3つの方法まで
取引先からISMS認証取得を求められたものの、「そもそもISMSが何か分からない」「どうすれば取得できるのか分からない」という組織は多いのではないだろうか。ここでは、ISMSの基礎知識やISMS認証取得のメリット/デメリットを解説する。
2025/10/28
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
ISMS認証やPマークの取得・運用課題を一掃、工数を削減して効率化する方法とは
多くの企業でISMS認証やPマークの取得が進んでいる。しかし取得段階では「知見・リソース不足」、取得後の運用段階では「Excel・Word管理が大変」という企業も少なくない。そこでこうした問題を解消するサービスを紹介する。
2025/10/28
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
ISMS認証とPマークは何が違う? メリット・デメリットや取得方法を解説
個人情報保護や情報セキュリティといった取り組みを第三者が認証する制度として「Pマーク」「ISMS認証」がある。名前こそ知っているが、どのような制度で、どういった違いがあるのかまで理解している人は少数だ。その違いを解説する。
2025/10/28
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
取引先からも求められるISMSクラウドセキュリティ認証、何から着手すればよい?
ISMSクラウドセキュリティ認証は、安全なクラウドサービスを利用者自身が選択できるように誕生したセキュリティ規格だ。ただ、取得のために何をすればよいか分からないという声も多く聞かれる。そこで、概要から取得方法までを解説する。
2025/10/28
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー