“最も悪用された脆弱性リスト”から探る脅威動向、いま推奨される対策は?
脆弱性対応やパッチ管理の担当者の多くが、攻撃者が実際にどの脆弱性を悪用しているのかを可視化できていない。2019年に最も悪用された脆弱性のリストを基に、脅威の動向といま推奨される対策を脅威インテリジェンスの観点から解説する。
2020/06/01
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(3ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
社内IT資産に潜む脆弱性から組織を守る秘訣とは?
巧妙化・複雑化するサイバー攻撃に備えるために、多層的なセキュリティ対策を講じる企業が増えている。しかし、防御性の高い環境を構築していても、社内IT資産の脆弱性を見逃しているケースも多く見られる。この課題を解決する秘訣とは?
2020/04/22
セキュリティ専門家「以外」の担当者も利用できる新たな脆弱性診断ツールとは?
企業のセキュリティ意識の向上から、Webアプリケーションのリリース前に脆弱性診断が必要なケースが増えてきた。限られた人材と予算の中で対応を迫られ、非専任セキュリティ担当者が対策を求められる場合の具体策を紹介する。
2020/04/16
サーバのセキュリティ脅威に早期対応、「プロアクティブな防御」の導入法
サーバ保護に必須の機能を網羅した総合セキュリティ製品「Trend Micro Deep Security」。その運用負荷を軽減するだけでなく、セキュリティログを活用したプロアクティブな防御まで可能とするソリューションとはどのようなものだろうか。
2020/04/15
高精度の検知を手軽に実現、Webサイトの脆弱性リスクを排除するクラウド型WAF
Webページ改ざんや情報漏えいが問題視される中、その原因の1つであるWebアプリケーションの脆弱性対策が多くの企業で課題となっている。そこで注目したいのが、運用管理を含めオールインワンのセキュリティ機能を提供するクラウド型WAFだ。
2020/04/09
複雑で動的な組織のシステムに、脆弱性管理を最適化するための検討事項
セキュリティ侵害の多くは、組織のシステムが内包するさまざまな脆弱性を突く形で行われる。そのため、これらの脆弱性攻撃を受ける前に検出・修正するという、プロアクティブな防御環境を一刻も早く構築する必要がある。
2020/04/01
企業ネットワークを脅かすシャドーIoT、リスク回避のための有効策とは?
企業ネットワークの脅威となり得る「シャドーIoT」。支社やリモート拠点、BYODの拡大に伴い、今後もIoTデバイスは増え続けるだろう。デジタルトランスフォーメーションが進む今こそ、対策を見直しておきたい。
2020/03/13
自社のDBは本当に安全? 情報流出のリスクも可視化する脆弱性診断
企業や組織が持つ機密データを狙うサイバー攻撃が激化する一方で、個人情報保護に関する規制が年々強化されている。データベースやセキュリティの専門家がいない企業や、セキュリティ予算の限られる企業は、この状況にどう対処すべきか。
2020/03/09
脆弱性パッチ管理の課題を一掃、情報収集も適用も“自動化”するツールの実力
サイバー攻撃対策には最新パッチの適用が基本となるが、運用をユーザーやWindows Update任せにし、リスクを招いている企業は少なくない。そこで役立つのが、最新の脆弱性に対するパッチ情報の収集や適用の定期的作業を自動化するツールだ。
2020/02/13
開発速度とセキュリティを両立、柔軟な対応も可能な脆弱性診断サービスの仕組み
近年増えているアジャイル開発は、仕様変更や機能追加が容易なことからビジネス環境の変化に強い一方、セキュリティの維持が難しくなるという課題もある。オンライン生体認証サービスの事例から、その解決策を探る。
2020/01/22