クレジットカードの情報漏えいを防ぐための「5つの対策」
2025年3月に「クレジットカード・セキュリティガイドライン」が改訂され、EC加盟店のシステムおよびWebサイトの「脆弱性対策」の実施が盛り込まれた。しかし、人手不足などの問題により、脆弱性診断を実施できない組織も少なくない。
2025/12/24
2025年3月に「クレジットカード・セキュリティガイドライン」が改訂され、EC加盟店のシステムおよびWebサイトの「脆弱性対策」の実施が盛り込まれた。しかし、人手不足などの問題により、脆弱性診断を実施できない組織も少なくない。
2025/12/24
組織のIT資産の穴を突き侵入する、ランサムウェア攻撃による被害が後を絶たない。このような状況において有用な対策がアタックサーフェス調査だが、「難しそう」「コストがかかりそう」といった理由から二の足を踏む企業も多いようだ。
2025/12/16
サイバー攻撃の対象となるIT資産とその脆弱性を管理する、Attack Surface Management(ASM)の重要性が高まっている。政府機関でも取り組みが進んでいるが、ASMは自社のセキュリティ強化にどう役立つのか。重要性やポイントを解説する。
2025/12/15
富士フイルムグループは近年、グローバルでセキュリティガバナンスを強化するため、全世界2万台ものネットワーク機器の管理体制を見直したという。脆弱性管理を一元的に実現した方法とは。
2025/12/11
脆弱性診断は年度末に集中しやすく、外部委託ではスケジュール調整が困難になることもある。そのため、内製化できる体制を整えておきたい。このようなニーズに応えるのが、専門知識を必要としないクラウド型の診断ツールだ。
2025/11/25
サイバー攻撃が増加している。しかし、システムの多様化が進む中、「脆弱性情報の収集」「対象システムの把握」「対応プロセスの管理」がスムーズに行われず、適切な脆弱性対策ができていないケースがある。これらを解決する方法は?
2025/11/21
2024年12月に欧州連合(EU)は、サイバーレジリエンス法(CRA)を発効した。EUで事業を展開する日本の企業も対応必須だ。そこで、CRA対応をさらなる企業価値の向上へとつなげるためのアプローチとして、「PSIRT」について解説する。
2025/11/11
従来の脆弱性管理では、真に重大な脅威を見逃すリスクがある。今求められているのは、悪用されやすい脆弱性を特定し、優先的に対応するリスク重視の戦略だ。本資料では、その実現を支えるエクスポージャー管理の概要と実践方法を解説する。
2025/11/07
VPNやファイアウォール機器、RDPの設定ミスなどをきっかけに外部公開資産の脆弱性を突かれる被害が後を絶たない。このような攻撃が増加している理由とともに、対策としてのASM(アタックサーフェスマネジメント)の要点を解説する。
2025/10/31
「サプライチェーン強化に向けたセキュリティ対策評価制度構築」を経済産業省が進める中、Webサイトなどの脆弱性対策は、あらゆる企業で必須課題となっている。リスクを継続的に検出・評価するには、どのような手段が有効なのか。
2025/10/30