OSS利用に不可欠な脆弱性検索やパッチ管理、NVDよりも確実&迅速な方法とは?
脆弱性をユーザーが主体的にチェックする必要があるOSS。膨大な数の脆弱性を検出/特定し、深刻度の判断やパッチ管理を最適化するにはどんな方法が最適か。重視すべき4つの要素とともに、NVDを活用するより確実で迅速な方法を紹介する。
2021/04/07
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(22ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
VPN装置を狙うランサムウェア攻撃が増加、“要”の脆弱性管理を強化するには?
WannaCryなどに代表されるランサムウェアの攻撃手法は、テレワークの拡大もあり、サーバやネットワーク機器の脆弱性を狙うものが一層増えている。その対策となる脆弱性管理は手間も時間もかかるため、効率化が焦点となる。
2021/04/06
5GやIoTで高まるセキュリティリスク、未知のバグや脆弱性を発見する方法は?
第5世代移動通信システム(5G)を利用するアプリケーションやIoT機器が普及するにつれ、無線通信の脆弱性が悪用されるリスクが増加している。未知のバグや脆弱性などをいち早く発見するためにはどうすれば良いのか、最適解を探る。
2021/03/04
ログインIDやパスワードを悪用する自動化攻撃が急増、大手銀行が取った対策とは
数カ月に渡るクレデンシャルスタッフィング攻撃によるインシデントチームの疲弊を受け、大手銀行はセキュリティツール刷新を決断する。しかし、その検証段階で突然、かつてないほど強大な攻撃が仕掛けられ、サイトダウンの危機に直面した。
2021/03/01
サイバー攻撃に利用されるIoTデバイスの危険性、調査で見えた脅威と対策法とは
リモートワークへのシフトが急速に進む中、オフィス内のIP電話やプリンタ、IPカメラなどのIoTデバイスがより無防備な状態となっている。実は今、このようなデバイスがサイバー攻撃に利用される懸念がある。調査からその実態を探る。
2021/02/17
常時接続型デバイスを狙う脅威、ファームウェア改ざんや秘密鍵抽出をどう防ぐ?
ネットワークカメラなどに代表される常時接続型デバイスは、PCなど一般的なデバイスと同様に脆弱性対策が不可欠だが、一部の攻撃手法は常時接続型デバイス固有のものであるため、対策は容易ではない。その実態と有効な解決策を解説する。
2021/02/09
サイバー攻撃と法規制への悩みが急増、SIerはセキュリティにどう取り組むべき?
デジタル化が進む現代のビジネスにおいて、データ保護の重要性は高まるばかりだが、一方でサイバー犯罪者の脅威とコンプライアンス違反の脅威に悩まされる企業は後を絶たない。こうした企業に対し、SIerはいま何をすべきだろうか。
2021/02/05
ECを狙う「買い占めbot」が急増、顧客体験の低下やサーバ停止をどう防ぐ?
Sneaker bot/Shoe botなどの「買い占めbot」により、商品詐取やサーバ停止など、被害を受けるEC企業が増えている。CAPTCHAなどの対策ではほとんど効果がないといわれるこれらの攻撃を、どう防げばよいのか。
2021/01/28
2021年セキュリティ脅威予測:オンライン依存度が高まる中、求められる対策は
クラウドサービスの浸透、新型コロナウイルスの感染拡大防止策としてのテレワーク普及など、ビジネスのオンライン依存は今後も高まることは確実だ。2021年のセキュリティ脅威を予測するとともに、組織に求められる対策について考えていく。
2021/01/22
金融庁の方針から読み解く、金融機関に必要なサイバーセキュリティ強化の要点
金融機関にとって、サイバーセキュリティの強化は重要な経営課題だ。クラウド活用などによりIT環境が変化する中で、どのような対策が求められているのか。金融庁の方針を踏まえながら、強化すべきポイントを解説する。
2021/01/08