脆弱性管理をテコ入れする第一歩、「PSIRT」を賢く運用する方法とは?
セキュリティガバナンスの強化があらゆる企業で課題となる中、特に重要視されているのが脆弱性管理だ。しかし、PSIRT(製品セキュリティインシデント対応チーム)の設置/運用は簡単ではない。その理由や解決策について、専門家に聞いた。
2025/02/27
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
セキュリティガバナンスの強化があらゆる企業で課題となる中、特に重要視されているのが脆弱性管理だ。しかし、PSIRT(製品セキュリティインシデント対応チーム)の設置/運用は簡単ではない。その理由や解決策について、専門家に聞いた。
2025/02/27
データ共有やバックアップの用途でNAS(Network Attached Storage)が重宝されている。一方、NASは企業の重要なデータを扱っていることから、サイバー攻撃のターゲットになりやすい。そこでNASへの不正アクセスを防ぐ方法を解説する。
2025/02/27
デジタル製品の継続的な改善にはテスト効率化が不可欠であり、そのカギを握るのが成果物や結果などの「テスト資産」の活用だ。アジャイル開発が普及した今こそ取り組みたい、テスト資産を育てて活用するためのアプローチを紹介する。
2025/02/27
ネットワーク機器が複数製品で構成されていたことから、運用やセキュリティパッチ適用作業の負担が高まり、サイバー攻撃への対策も不十分となっていた同志社大学。この状況を改善すべく、同社が採用したアプローチとは?
2025/02/26
ネットワークトラフィックの増大が、多数のセキュリティインシデントを招いていたオープンハウス。そこで同社は、遅延の解消や、最新脅威/内部不正への対策を進めるべく、ゼロトラストへの移行を決断する。その実現を支えたSASEとは?
2025/02/25
増加の一途をたどる高度なサイバー攻撃だが、その大部分を占めるのが、認証情報を利用する攻撃だ。このような攻撃を防ぐためには、多要素認証(MFA)の活用が重要になる。本資料では、そのベストプラクティスを紹介する。
2025/02/21
スペースに制約のある環境で情報を安全に渡すための標準仕様として、多くのWebフレームワークで採用されているJSON Web Token。本資料では、JSON Web Tokenのアーキテクチャの特長や利用例、アルゴリズムなどを解説する。
2025/02/21
ネットワークセキュリティやウイルス対策など多様な要素を包括して提供し、場所・デバイスを問わずユーザーの安全なアクセスを実現するSASEへの注目が高まっている。本資料では、あるシングルベンダーSASEソリューションを紹介する。
2025/02/21
場所を問わない働き方の浸透により、攻撃対象領域が大幅に拡大している。そのため組織には、従業員がどこからでも安全にネットワークにアクセスできる環境を確保することが求められている。本資料では、これを実現する方法を紹介する。
2025/02/21
複数のセキュリティツールを導入したことが原因で、アナリストがアラート対応に追われ、インシデントの検出や対応に遅れが生じるケースは多い。この現状を打開し、セキュリティ運用プロセスを改善するための「5つの方法」とは?
2025/02/20