人材不足でも大丈夫、Webアプリの脆弱性診断を楽に実施する方法とは?
Webアプリケーションの安全性を確保するには脆弱性診断が欠かせないが、エンジニア不足や外注コストなどのハードルも多く存在する。そこで注目したいのが、こうした課題を解消し、低コストに診断の内製化を実現するアプローチだ。
2025/04/01
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(3ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
Webサイトのセキュリティ基礎ガイド:脆弱性対策に必要な仕組みの作り方
サイバー攻撃の対象となりやすいWebサイト。強固で効率的なセキュリティ対策を行うには、Webサイトの運営形態に適した対策を検討する必要がある。IPA(情報処理推進機構)が推奨する3つのステップを基に、その実践方法を紹介する。
2025/04/01
年1回は少なすぎ? 人手/予算不足でも脆弱性診断を“継続的”に行う方法
サイバー攻撃の高度化を受け、多くの企業がセキュリティの見直しに迫られている。最も厳格な対策を求められる金融業の視点から、基礎的な対策強化のポイントと、特に重要になる継続的な脆弱性対策を効率的に行う方法について解説する。
2025/04/01
プロさながらの脆弱性診断を自社で簡単に実現、AI活用のメリットとは?
サイバーセキュリティ対策の重要性が増す中で、脆弱性診断を強化したいと考える企業は多いはずだ。全体的に底上げしなければ攻撃のリスクは避けられないが、コストを考えると外注も難しい。この状況をどう解消すればよいのだろうか。
2025/04/01
自動車のセキュリティ強化、ISO/SAE 21434に対応するソフトウェア検証手法とは
昨今、自動車のサイバーリスクが高まる中で、車載ソフトウェア開発におけるセキュリティ対策が求められている。国際規格「ISO/SAE 21434」で推奨されるソフトウェアの検証手法に着目し、セキュリティ対策に有効な検証手法を解説する。
2025/03/12
数値で見るアプリケーションセキュリティの現状、企業が抱える問題は?
サイバー攻撃の対象領域が「インフラの設定や権限」から「アプリケーションやAPI」へと変わりつつある。アプリケーションセキュリティ(AppSec)の専門家を対象とした調査結果を基に、AppSecの現状や企業が抱える問題について解説する。
2025/03/10
EUの新規制「CRA」対応指南、メーカーは製品の脆弱性対応にどう取り組むべきか
EUの新たなサイバーセキュリティ規制であるCRAは、国内メーカーにも無関係ではない。CRAに対応するためには、製品の脆弱性をいち早く発見し、迅速に対処できるような環境の構築が必要だが、その実現のために解決すべき課題は山積している。
2025/03/03
包括的な脆弱性管理を実現、製造事業者に学ぶセキュリティ製品を強化する秘訣
製造業におけるサイバー攻撃のリスクが増加しているが、ものづくりには多数の過程があり、多くの人間が関わっていることから、セキュリティを強化するのが難しい。そんな中、ある製造事業者が、包括的な脆弱性管理を実現したという。
2025/02/04
巧妙化するサイバー攻撃から自社を守る、今日からできる「脆弱性対策」とは?
技術の進歩はサイバー攻撃手法の多様化・巧妙化にもつながり、被害はより広範に及び、深刻化している。自社とビジネスを守るための基本概念から、ネットワークやエンドポイントを保護するための具体的な対策について解説する。
2025/01/31
パッチ管理ツールの10の要件:WSUSの弱点を補うには何が必要?
テレワークの普及に伴い、ソフトウェアのパッチ管理はより複雑化し、IT管理者を悩ませる問題となった。WSUSでは使いづらい、Microsoft製品以外のパッチも一元管理したい、といった声も多い中、どんな方法が最適だろうか。
2025/01/22