5人の専門家が解説:回復力を意識した包括的セキュリティ対策法
脅威動向に関する最新の調査結果から、サイバー攻撃はさらなる進化を遂げ、その対象範囲も拡大傾向にあることが見えてきた。こうした状況において、組織側も脅威の侵入を前提としたセキュリティ対策にアップデートする必要がある。
2022/06/10
脅威動向に関する最新の調査結果から、サイバー攻撃はさらなる進化を遂げ、その対象範囲も拡大傾向にあることが見えてきた。こうした状況において、組織側も脅威の侵入を前提としたセキュリティ対策にアップデートする必要がある。
2022/06/10
Webサイト/Webアプリケーションの開発企業にとって脆弱性診断は欠かせないが、コストや専門スキル、時間などがネックとなって、十分なチェックを行えていないという企業が少なくない。脆弱性診断を手軽に内製化する方法はないものか。
2022/06/02
情報セキュリティ10大脅威に入るサプライチェーン攻撃は、原因調査が難しく、業務停止による機会損失などの影響が大きい。そのため、サイバー攻撃対策の防御モデルの考え方を基に事前対策・検知・事後対策をバランスよく取る必要がある。
2022/05/30
ビジネスが自社の枠を超えてつながる今、セキュリティ対策には自社だけでなくグループ企業や取引先なども含めた考慮が求められる。そこで重要となるのが、「相対的なセキュリティリスクをいかに客観的に継続して評価するか?」である。
2022/05/30
近年、サプライチェーンの脆弱性を突き、脆弱性のある外部公開アセットや取引先などを踏み台として本来の標的に被害をもたらすサイバー攻撃が横行している。こうしたサプライチェーン攻撃を防ぐ上で、セキュリティ監査はどうあるべきか。
2022/05/30
サイバー攻撃者はまず攻撃目標の情報収集を行う。その範囲は、企業単体だけでなく、関連会社や取引先企業にも広がっている。このため、サプライチェーンリスクマネジメントという考え方が浮上し、それに応じた対策が求められ始めた。
2022/05/30
いまやビジネスに Web アプリケーションは不可欠である。そして、その脆弱性対策がますます重要となっている。セキュリティ対策の専門家ではない「普通の企業」がセキュリティを高めるために必要なアプローチとは何なのだろうか?
2022/05/19
システム開発に欠かせない存在になった「OSS」は、注意しなければならないリスクを抱える。OSSのメリットを生かしつつ、セキュリティ対策を実施するために何を知っておくべきなのか。
2022/05/12
セキュリティ被害の発生原因の多くを占めるOSやソフトウェアの脆弱性。だが日々報告される脆弱性情報を収集し、さらに管理まで行う手間は膨大なものとなるため、対策が後手に回るケースは少なくない。この現状を打破する方法とは?
2022/05/11
昨今は、攻撃者の侵入を完全に防ぐことは難しい。一方、ゼロトラストセキュリティを導入する場合、コストや運用負担が大きく、リソースに限りがある企業にとってハードルは高い。そこで、「リスクベース」という考え方が注目されている。
2022/04/28