年1回は少なすぎ? 人手/予算不足でも脆弱性診断を“継続的”に行う方法
サイバー攻撃の高度化を受け、多くの企業がセキュリティの見直しに迫られている。最も厳格な対策を求められる金融業の視点から、基礎的な対策強化のポイントと、特に重要になる継続的な脆弱性対策を効率的に行う方法について解説する。
2025/04/01
サイバー攻撃の高度化を受け、多くの企業がセキュリティの見直しに迫られている。最も厳格な対策を求められる金融業の視点から、基礎的な対策強化のポイントと、特に重要になる継続的な脆弱性対策を効率的に行う方法について解説する。
2025/04/01
サイバーセキュリティ対策の重要性が増す中で、脆弱性診断を強化したいと考える企業は多いはずだ。全体的に底上げしなければ攻撃のリスクは避けられないが、コストを考えると外注も難しい。この状況をどう解消すればよいのだろうか。
2025/04/01
昨今、自動車のサイバーリスクが高まる中で、車載ソフトウェア開発におけるセキュリティ対策が求められている。国際規格「ISO/SAE 21434」で推奨されるソフトウェアの検証手法に着目し、セキュリティ対策に有効な検証手法を解説する。
2025/03/12
サイバー攻撃の対象領域が「インフラの設定や権限」から「アプリケーションやAPI」へと変わりつつある。アプリケーションセキュリティ(AppSec)の専門家を対象とした調査結果を基に、AppSecの現状や企業が抱える問題について解説する。
2025/03/10
EUの新たなサイバーセキュリティ規制であるCRAは、国内メーカーにも無関係ではない。CRAに対応するためには、製品の脆弱性をいち早く発見し、迅速に対処できるような環境の構築が必要だが、その実現のために解決すべき課題は山積している。
2025/03/03
製造業におけるサイバー攻撃のリスクが増加しているが、ものづくりには多数の過程があり、多くの人間が関わっていることから、セキュリティを強化するのが難しい。そんな中、ある製造事業者が、包括的な脆弱性管理を実現したという。
2025/02/04
テレワークの普及に伴い、ソフトウェアのパッチ管理はより複雑化し、IT管理者を悩ませる問題となった。WSUSでは使いづらい、Microsoft製品以外のパッチも一元管理したい、といった声も多い中、どんな方法が最適だろうか。
2025/01/22
富士フイルムグループは近年、グローバルでセキュリティガバナンスを強化するため、全世界2万台ものネットワーク機器の管理体制を見直したという。脆弱性管理を一元的に実現した方法とは。
2025/01/20
DX推進が加速する中、多くの企業がITインフラの複雑化で発生するセキュリティリスクの問題を抱えている。ある自動車部品・電子部品メーカーの事例から、この問題を解消して、脆弱性対応の自動化と迅速化を実現するデジタル基盤を紹介する。
2025/01/17
ECサイトからのクレジットカード情報などの漏えいや、その悪用による被害が後を絶たない。こうした事態を受け、国内でもECサイトの「継続的な」脆弱性診断が義務化される見込みだ。どのように対応すればよいのか。
2025/01/10