狙われる前に先手を 情報漏えい防止に「動的診断ツール」の理由
Webアプリケーションの脆弱性は、狙われれば即座に深刻な事態を招く恐れがある。そのために周りの防御を固めるのも一策だが、それでも防げない攻撃はあり根本的な解決とは言えない。ここではアプリケーションの脆弱性診断、特に動的診断ツールを使うべき理由を示す。
2017/07/06
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(35ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
Windows 10では「Internet Explorer」「Microsoft Edge」のどちらを使うべきか
「Windows 10」では、長らくWindowsの標準ブラウザとして採用されてきた「Internet Explorer」と、新たな標準ブラウザ「Microsoft Edge」を利用できる。どちらを使えばよいのだろうか。
2017/06/15
ASP・CP事業者のWAF導入が進まない理由とは? 3つの課題と解決策
Webアプリケーションへの攻撃を防ぐ上で有効なWAF(Web Application Firewall)だが、ASPやコンテンツプロバイダーへの導入は進んでいない。そこにある3つの課題を解消する方法として、クラウド連動エージェント型のWAFが注目されている。
2017/06/07
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
オンラインショップの半数に脆弱性あり? カード情報流出の可能性も
Webサイトの脆弱性を放置したままだと、運営企業だけでなく顧客に甚大な被害を及ぼす可能性がある。生活に身近な存在であるほど、その影響は大きい。オンラインショップを例に脅威の現状と対策を探る。
2017/04/21
管理者がアプリケーションのセキュリティ管理を行うための5つのステップ
機密データや個人情報などを扱うアプリケーションの開発では、暗号化やデータ保護といった要素での堅牢化は施されるが、アプリケーションそのもののセキュリティが意識される例は、実は多くない。何を考慮すべきか、5つのステップで解説する。
2017/04/05
自社製品の安全性を裏付ける、「music.jp」に学ぶモバイルアプリの脆弱性診断
スマートフォンユーザーのモバイルアプリ利用が急拡大するとともに、アプリを狙うサイバー攻撃が急増している。そこで、「music.jp」を運営するエムティーアイの事例から、アプリケーション開発における安全性確保の方法を探る。
2017/04/05
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
悪用されるWebサイトランキング――セキュリティ脅威レポートの実態報告
WebサイトやWebサーバで脆弱性が残っている割合はどれくらいだろうか? 実は、およそ8割に何らかの問題が潜んでいるという。サイバー攻撃はこの点を確実に突いてくる。知らず知らずのうちに「踏み台」になっているかもしれない。こうした実態を探ってみよう。
2017/03/21
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
個人情報流出件数が多い業界ランキング、セキュリティ脅威の傾向と対策
新たな手口が登場してくるサイバー犯罪だが、その被害はますます身近な問題となっている。今回、Webサイトセキュリティのレポートから、対策の参考となる脅威の傾向や脆弱性を狙った手口の最新動向を解説する。
2017/03/21
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
知らないと恥ずかしい「Webセキュリティ対策&パフォーマンス向上策」まとめ
Webを狙った攻撃が相次ぐ今、そのセキュリティ対策は喫緊の課題だ。では具体的に何をすべきか。パフォーマンス向上策と併せて、基本的なWebセキュリティ対策を整理する。
2017/03/21
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
ゼロデイ脆弱性トップ5──危険にさらされた期間とパッチ適用までの日数は?
最新版のセキュリティ脅威レポートでは、ゼロデイ脆弱性のトップ5におけるパッチ適応までの平均日数や、標的型攻撃のスピアフィッシングメールで多数使われた添付ファイルの種類などが明らかになった。
2017/03/21