多数のクラウドWAFの中から、最適なサービスを選ぶための「5つのポイント」
Webアプリケーションの脆弱性対策として、クラウドWAFの採用が増えている。ただ、コストや扱う情報の種類、運用体制など、企業によって最適なサービスは異なる。そこで、本資料では最適解を選ぶための5つのポイントを紹介する。
2018/11/28
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(30ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
疑似攻撃で脆弱性を診断 ホワイトハッカーがWebサイトを網羅的にチェック
企業のWebサイトやWebサービスを狙ったサイバー攻撃は依然として多い。対策をしていても人手による運用業務ではどうしても漏れが生じてしまう。そこでホワイトハッカーによって社外から脆弱性の診断ができるサービスが心強い。
2018/11/21
Webサイトの「健康診断」、ハッカー視点で脆弱性の洗い出しを
Webサイトの脆弱性は、サイバー攻撃の対象になりやすいが、組織に専門家がいない場合、脆弱性の診断から対策までを網羅的に行うことは難しい。脆弱性を放置しないようにするためには、どのような解決策があるのだろうか?
2018/11/21
専門家の知見をリスク回避に活用、モバイルアプリ脆弱性診断サービスの実力
モバイルアプリストアへの調査によると、掲載アプリケーションの85%で脆弱性が発見されたという。それを狙う攻撃の被害を受けないためには、専門家の知見をリスク判断や対策に生かした「脆弱性診断サービス」が有効だ。
2018/10/19
オープンAPI時代に注力すべきクライアントアプリの脆弱性チェックとは
金融サービスの高度化が進展している。多彩な事業者が金融サービスに参入できる点は大きなメリットだが、一方でセキュリティ面の不安も見え隠れしている。金融オープン化時代におけるクライアント側のセキュリティ対策について見ていこう。
2018/10/16
開発からセキュリティを切り分け DMM.comラボの独自フローを詳説
DMM.comグループのシステム開発などを一手に担うDMM.comラボ。同社は開発部門からセキュリティ部門を独立させ、ある脆弱性検査ツールを導入。さまざまな工夫を凝らし、迅速な開発スピードと高いセキュリティの両立を果たした。
2018/09/19
企業の信頼失墜、損害賠償を防ぐ――Webサイト改ざん対策を今すぐ始めるには
近年減少傾向と思われがちなWebサイトの改ざんは、実際はセキュリティインシデント発生件数の上位にランクインしており、無視できない問題だ。被害にあえば企業の信頼問題、最悪は賠償問題にも発展しかねず、対策が必要である。
2018/09/18
Webサイト改ざんチェックのすすめ――知らないうちに加害者にならないために
入り口対策、内部施策と、自社Webサイトのセキュリティ対策が万全なようでも見落としがちなのが“健全性確認”だ。知らないうちに顧客の加害者とならないように、「Webサイト改ざんチェック」をはじめてみてほしい。
2018/09/07
脆弱性の放置で1億人以上の情報流出も――オープンソースを可視化すべき理由
2017年、米国の信用情報会社で1億4800万人以上もの情報漏えいが発生した。その原因がオープンソースの脆弱性だった。オープンソースが浸透する一方で、その管理・把握に課題を抱える企業が少なくない。最新の調査から最適解を探る。
2018/09/04
「SSD」の寿命を縮め、データ破壊を引き起こす脆弱性とは?
「SSD」の気になる脆弱性が、大学の研究で明らかになった。悪用されるとデータの破損や改ざんにつながる恐れがあるという。どのような脆弱性なのか。恐れる必要はあるのか。
2018/08/30