自動車に不可欠の「オープンソース」――利用拡大で脆弱性の課題が深刻化
ハードウェアの塊のように見える自動車も、実はあらゆる部分がソフトウェアで支えられ、しかも大量のオープンソースが活用されている。オープンソースにはセキュリティ面での不安もあるが、安心して使えるソリューションをここに紹介する。
2017/11/21
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(33ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
脆弱性を迅速かつ的確に把握、管理者の手間を削減する自動化ツールの実力は?
企業のセキュリティ管理者にとって、日々発見される脆弱性への対処は大きな課題。手間や時間がかかるため、つい放置してしまう管理者もいるかもしれない。しかし業務へのダメージを未然に防ぐには、日常的なチェックがやはり必須だ。
2017/11/17
他業界も参照すべき医療機関へのサイバー攻撃動向――2つの脅威分析モデルとは
漏えいの許されない重要情報を扱い、サイバー攻撃の標的とされやすい医療業界。個人情報をはじめとした重要情報をもつ一般企業も同様だが、使える予算には限りがある中で、必要なセキュリティレベルをどう実現していけばよいのだろうか。
2017/11/02
“現在の脅威”に最適化、次世代セキュリティモデルに移行すべき7つの理由
ビッグデータやIoTなど新たな技術の台頭とともに脅威が多様化し、セキュリティに求められる要件も変化してきた。このため従来のセキュリティは7つの課題を抱えている。これらの問題を解決して安全を確保するには、どうすればよいのか。
2017/10/23
2016年の被害事例で見えたサイバー攻撃の傾向、Webサイトへの4つの攻撃パターン
Webサイトを狙われた情報漏えい事例は、2016年に公表されただけでも40件以上に上る。Webサイトを守るには、こうした過去の事例からサイバー攻撃の傾向をつかみ、効果的なサーバ対策を検討することが重要である。
2017/10/20
WannaCryの陰で深刻化していた「公開サーバの脆弱性」、攻撃手法と対策を解説
暗号化型ランサムウェア「WannaCry」。騒動の裏で、実は「公開サーバ」への攻撃が深刻化していた。Webサーバの脆弱性を狙う攻撃の手口と対策方法とは? WAFが万能薬ではないという事実を受け止め、多層防御の視点で対策に取り組もう。
2017/10/20
システムの弱点を総点検、Webアプリからプラットフォームまで対応の脆弱性診断
セキュリティ課題を解決するための方法として脆弱性診断がある。中でも効果的な選択肢が、判明した問題点の対策方法の提示までを行う、セキュリティツールとエンジニアのマニュアル診断を組み合わせた診断サービスだ。
2017/10/19
70万以上のAPIにも対応、多言語混在環境に最適なソースコード脆弱性診断ツール
アプリケーション開発では、初期段階から脆弱性診断を行うことが重要だが、複数言語が混在する環境では、効果的な診断を行うことが難しい。そこで注目されているのが、20種類の開発言語と70万を超えるAPIに対応した脆弱性診断ツールだ。
2017/10/19
脅威を目前にしても「誰が担当?」 インシデント対応が機能しない最大の理由
インシデント対応は迅速に行うべきだが、現実には手作業などによる遅れが生じているのが実情だ。さらにITツール同士もしくは部署同士の連携不足などの要因が被害を拡大している。これら課題を解決するには、統合的なオペレーション環境の整備が必要だ。
2017/10/16
検出回避方法を学ぶマルウェアの機能を徹底解説、防御の具体策とは?
あらゆるアプリケーション、デバイスが侵入経路となり得る現在のサイバー攻撃。マルウェアの進化は続き、検出を回避する方法を学ぶものもある。最新マルウェアの機能を種類別で解説するとともに、防御の具体策を示す。
2017/10/10