Zoomなどの「Web会議」は何が危険か 身を守る方法は
「Zoom」などWeb会議ツールは在宅勤務などのテレワークに欠かせない存在だ。だがWeb会議ツールの利用者が増えれば、それに乗じた攻撃も増え、危険性が高まる。Web会議ツールのリスクと対策を学ぼう。
2020/10/01
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(29ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
2020年版分析レポートで見る、オープンソースセキュリティの現状とリスク
ソフトウェア開発に欠かせないOSSコンポーネントだが、現状は適切に管理されているとは言い難い。2019年の調査では、75%のコードベースに1つ以上の公開済み脆弱性が見つかった。最新の利用実態を把握し、適切な管理の実現に役立てたい。
2020/07/09
犯罪者にとって魅力的な市場、ゲーム業界を狙う脅威とセキュリティの現状
ゲーム業界は、サイバー犯罪者にとっても魅力的な市場だ。その理由は、この業界特有の消費者の傾向にあり、犯罪者は低リスクで大きなリターンを得ることができる対象と捉えているという。調査結果を基に、その実態を探った。
2020/07/03
コンテンツやアカウントを窃盗、メディア&テクノロジー業界を狙う攻撃の実態
テクノロジー業界やメディア業界へのサイバー攻撃は激しさを増している。Webアプリケーション攻撃やリスト型攻撃が日々行われ、コンテンツやユーザーのアカウント情報などが窃盗の標的になっている。調査データを基に、脅威の実態に迫る。
2020/07/03
脆弱性診断とペネトレーションテストはどう違う? セキュリティ診断の選び方
脆弱性対策の要となる「セキュリティ診断」だが、プラットフォーム診断/脆弱性診断/ペネトレーションテストと3つの種類があり、サービス選びが難しいのも事実だ。そこでマッピングやフローチャートを用いて、選定のコツを解説する。
2020/06/18
コードスニペットも検出、OSS利用時のリスクを確実に把握できる管理ツールとは
ソフトウェア開発においてOSSの利用を正しく把握できていない場合、ライセンス違反や脆弱性リスクにつながるケースは少なくない。これを避けるためには、コードスニペットレベルでOSSの情報を管理できる環境が必要だ。
2020/06/10
開発現場の理解も醸成、オリンパスに学ぶ「OSSコンプライアンス」の実現法
OSSはソフトウェア開発に必要不可欠だ。しかし、リスクの1つに、ライセンス違反がある。OSSの管理が必須であるが、管理体制の強化は現場の反感を招きやすい。こうした状況から、OSSコンプライアンスを実現したオリンパスの取り組みに迫る。
2020/06/08
“最も悪用された脆弱性リスト”から探る脅威動向、いま推奨される対策は?
脆弱性対応やパッチ管理の担当者の多くが、攻撃者が実際にどの脆弱性を悪用しているのかを可視化できていない。2019年に最も悪用された脆弱性のリストを基に、脅威の動向といま推奨される対策を脅威インテリジェンスの観点から解説する。
2020/06/01
社内IT資産に潜む脆弱性から組織を守る秘訣とは?
巧妙化・複雑化するサイバー攻撃に備えるために、多層的なセキュリティ対策を講じる企業が増えている。しかし、防御性の高い環境を構築していても、社内IT資産の脆弱性を見逃しているケースも多く見られる。この課題を解決する秘訣とは?
2020/04/22
セキュリティ専門家「以外」の担当者も利用できる新たな脆弱性診断ツールとは?
企業のセキュリティ意識の向上から、Webアプリケーションのリリース前に脆弱性診断が必要なケースが増えてきた。限られた人材と予算の中で対応を迫られ、非専任セキュリティ担当者が対策を求められる場合の具体策を紹介する。
2020/04/16