手動脆弱性診断の見積もりはなぜ高い? 根拠と価格相場を解説
アプリケーション開発やWebサイト構築で手動脆弱性診断を検討する際、見積書を見て「思ったより高い」と感じる担当者は多いようだ。手動脆弱性診断が高額になる理由とともに、低コストで実施する方法について解説していく。
2024/02/22
アプリケーション開発やWebサイト構築で手動脆弱性診断を検討する際、見積書を見て「思ったより高い」と感じる担当者は多いようだ。手動脆弱性診断が高額になる理由とともに、低コストで実施する方法について解説していく。
2024/02/22
Webアプリケーションの脆弱性診断手法には大きく分けて、手動と自動の2つがあるが、いずれも一長一短がある。このため、2つの手法の違いを把握し、自社ニーズに適した使い分けを行うことが望ましい。他社はどう使い分けているのだろうか。
2024/02/22
サービス間の連携を容易にするAPIは便利なものだが、認証の不備やAPIの脆弱性、設定の不備といったさまざまなリスクも伴う。実際、APIを悪用する攻撃も増えているだけに早急な対策を打ちたい。今、どのような対策が効果的なのか。
2024/02/21
分業化・専業化で進化を加速させるランサムウェア攻撃に対応するには、自社の脆弱性を常に把握する取り組みが重要になる。その実現に向け、継続的診断に不可欠な自動化を可能にした、次世代の脆弱性評価ツールに注目したい。
2024/02/01
製品・サービスを支えるソフトウェアの重要性が高まる中、コニカミノルタではソフトウェア群の品質向上とセキュリティリスク低減のためSAST(静的解析)ツールを導入した。導入によって得られた効果を見ていく。
2024/01/31
サイバー攻撃の被害は世界的に拡大しており、日本でもランサムウェアは大きな脅威となっている。こうした状況で組織が被害を防ぐためには、“タイムリーなパッチ適用”をいかに確実に行っていくかが重要となる。
2024/01/25
年々脆弱性が高まり、近年では国土交通省や総務省などでも大規模な個人情報流出事故が発生しているApache Struts/Struts 2。具体的にどのようなリスクがあるのか解説しつつ、負荷の低い移行方法を多数の事例とともに紹介する。
2024/01/23
「Python」向け開発ツール「PyInstaller」を悪用することでマルウェア対策ツールを擦り抜ける攻撃プログラムを開発できる可能性があるという。何が問題なのか。その仕組みを解説する。
2024/01/17
アプリ間連携など、さまざまなシーンで利用が拡大しているAPIだが、同時に攻撃の標的とされる場面も増えている。こうした状況において、APIそのもののセキュリティをいかに確保するかは、組織が取り組むべき喫緊の課題だ。
2024/01/15
脆弱性を狙う攻撃からWebアプリケーションを保護する役割を担うWAF(Web Application Firewall)だが、導入時は課題に直面する企業も多い。そこで、WAFの導入を失敗に終わらせないための、製品選定のポイントを解説する。
2024/01/15