ログインIDやパスワードを悪用する自動化攻撃が急増、大手銀行が取った対策とは
数カ月に渡るクレデンシャルスタッフィング攻撃によるインシデントチームの疲弊を受け、大手銀行はセキュリティツール刷新を決断する。しかし、その検証段階で突然、かつてないほど強大な攻撃が仕掛けられ、サイトダウンの危機に直面した。
2021/03/01
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(23ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
サイバー攻撃に利用されるIoTデバイスの危険性、調査で見えた脅威と対策法とは
リモートワークへのシフトが急速に進む中、オフィス内のIP電話やプリンタ、IPカメラなどのIoTデバイスがより無防備な状態となっている。実は今、このようなデバイスがサイバー攻撃に利用される懸念がある。調査からその実態を探る。
2021/02/17
常時接続型デバイスを狙う脅威、ファームウェア改ざんや秘密鍵抽出をどう防ぐ?
ネットワークカメラなどに代表される常時接続型デバイスは、PCなど一般的なデバイスと同様に脆弱性対策が不可欠だが、一部の攻撃手法は常時接続型デバイス固有のものであるため、対策は容易ではない。その実態と有効な解決策を解説する。
2021/02/09
サイバー攻撃と法規制への悩みが急増、SIerはセキュリティにどう取り組むべき?
デジタル化が進む現代のビジネスにおいて、データ保護の重要性は高まるばかりだが、一方でサイバー犯罪者の脅威とコンプライアンス違反の脅威に悩まされる企業は後を絶たない。こうした企業に対し、SIerはいま何をすべきだろうか。
2021/02/05
ECを狙う「買い占めbot」が急増、顧客体験の低下やサーバ停止をどう防ぐ?
Sneaker bot/Shoe botなどの「買い占めbot」により、商品詐取やサーバ停止など、被害を受けるEC企業が増えている。CAPTCHAなどの対策ではほとんど効果がないといわれるこれらの攻撃を、どう防げばよいのか。
2021/01/28
2021年セキュリティ脅威予測:オンライン依存度が高まる中、求められる対策は
クラウドサービスの浸透、新型コロナウイルスの感染拡大防止策としてのテレワーク普及など、ビジネスのオンライン依存は今後も高まることは確実だ。2021年のセキュリティ脅威を予測するとともに、組織に求められる対策について考えていく。
2021/01/22
金融庁の方針から読み解く、金融機関に必要なサイバーセキュリティ強化の要点
金融機関にとって、サイバーセキュリティの強化は重要な経営課題だ。クラウド活用などによりIT環境が変化する中で、どのような対策が求められているのか。金融庁の方針を踏まえながら、強化すべきポイントを解説する。
2021/01/08
IT資産の脆弱性管理はなぜ難しい? 情報収集からパッチ適用まで効率化するには
公開される脆弱性の数は増加する一方だが、その管理に必要なサイクルを自社で全て回すことは容易ではない。コストやリソースをかけず、情報収集の効率化や脆弱性の自動判定を可能にする方法とは?
2021/01/05
マルチクラウドで複雑化するアプリ開発環境、セキュリティ対策はどうする?
アプリケーション開発環境のクラウド移行により、一貫したポリシーの適用が困難になるなど、セキュリティ面での課題が顕在化している。そうした中で、日々発見される新たな脆弱性に対応するにはどうすればよいのか、そのヒントを探る。
2020/12/23
手動の200倍の早さで脆弱性対策、デバイスのパスワードや証明書の集中管理術
変化の速い今日のビジネスにおいて、静的なデバイスやネットワークは、業務に支障を来すだけでなく、サイバー脅威に狙われるリスクも抱えている。そこで、それらの脆弱性を軽減する4つの方法と、その実行を容易にするツールを紹介する。
2020/12/18