EC加盟店のシステムやWebサイトの脆弱性診断、人手やコストをかけずに行う方法
2025年3月に「クレジットカード・セキュリティガイドライン」が改訂され、EC加盟店のシステムおよびWebサイトの「脆弱性対策」の実施が盛り込まれた。しかし、人手不足などの問題により、脆弱性診断を実施できない組織も少なくない。
2025/10/27
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(4ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
事例に学ぶ、複数のクラウドやアプリ環境を統合的にモニタリングする方法
SOMPO Light Vortexは、アプリケーションごとに使用するクラウド環境が異なり、これらを横断的かつ統合的にモニタリングすることが困難で、大きな課題と感じていた。これを解決すべく、同社が採用したアプローチとは?
2025/10/27
本当に対策すべき脆弱性は? 調査で判明したWebアプリ脆弱性の7つのファクト
Webアプリに潜む脆弱性においては、その特定と修正が不可欠だ。Webアプリの脆弱性を再評価した調査によると、97%の脆弱性の優先順位を下げられることが判明した。調査結果を基に、Webアプリの脆弱性に関するファクトを紹介する。
2025/10/27
年1回は少なすぎ? 人手/予算不足でも脆弱性診断を“継続的”に行う方法
サイバー攻撃の高度化を受け、多くの企業がセキュリティの見直しに迫られている。最も厳格な対策を求められる金融業の視点から、基礎的な対策強化のポイントと、特に重要になる継続的な脆弱性対策を効率的に行う方法について解説する。
2025/10/27
プロさながらの脆弱性診断を自社で簡単に実現、AI活用のメリットとは?
サイバーセキュリティ対策の重要性が増す中で、脆弱性診断を強化したいと考える企業は多いはずだ。全体的に底上げしなければ攻撃のリスクは避けられないが、コストを考えると外注も難しい。この状況をどう解消すればよいのだろうか。
2025/10/27
Webサイトのセキュリティ基礎ガイド:脆弱性対策に必要な仕組みの作り方
サイバー攻撃の対象となりやすいWebサイト。強固で効率的なセキュリティ対策を行うには、Webサイトの運営形態に適した対策を検討する必要がある。IPA(情報処理推進機構)が推奨する3つのステップを基に、その実践方法を紹介する。
2025/10/27
セキュリティ対策の明暗はどこで分かれる? 約半数の企業が悩む問題とは
AIや自動化の波はセキュリティ対策にも訪れているものの、ある調査によれば、「脅威やインシデント対応のプロセスを完全に自動化できている」と回答した担当者は16%にとどまっており、停滞している実態がある。その原因と解決策を探る。
2025/10/24
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
AI×エンジニアでコストも品質も妥協なし、脆弱性診断を変える注目の手法とは?
サイバー攻撃の勢いがとどまらない今、脆弱性診断は不可欠なものとなっているが、コストやスキルが障壁となり、第三者による診断を受けることをためらう企業は多い。この問題を解消するのが、AIと手動診断を組み合わせたサービスだ。
2025/10/24
政府も取り組む「アタックサーフェス管理」、自社のセキュリティにどう効く?
サイバー攻撃の対象となるIT資産とその脆弱性を管理する、Attack Surface Management(ASM)の重要性が高まっている。政府機関でも取り組みが進んでいるが、ASMは自社のセキュリティ強化にどう役立つのか。重要性やポイントを解説する。
2025/10/23
クラウドセキュリティの課題を解決、CNAPPの正しい活用方法とは?
クラウドセキュリティの強化が急務の課題となる中で、その実現に向けて注目度が高まっているのがCNAPPだ。絶え間ない変化、複数のポイントソリューションとデータサイロなど、クラウド独自のセキュリティ課題をCNAPPはどう解決できるのか。
2025/10/23
- カテゴリ:
- セキュリティ
- クラウドセキュリティ