大和ネクスト銀行のセキュリティ対策、レジリエンス強化に向けた「TLPT」とは?
大和ネクスト銀行は、信頼性や安全性の確保と、利便性との両立を高いレベルで実現した情報システムを構築している。さらなるサイバーレジリエンスの強化を図って同行が実施した「TLPT(脅威ベースのペネトレーションテスト)」に迫る。
2023/12/15
大和ネクスト銀行は、信頼性や安全性の確保と、利便性との両立を高いレベルで実現した情報システムを構築している。さらなるサイバーレジリエンスの強化を図って同行が実施した「TLPT(脅威ベースのペネトレーションテスト)」に迫る。
2023/12/15
セキュリティ対策を実施していても、実際に脅威を防げるのかに不安が残るという組織は少なくないだろう。自治体でも高レベルのセキュリティ対策で知られる新宿区も、その不安を抱えていた。同区は組織の対策をどうチェックしているのか。
2023/12/15
個人向け名刺アプリ「Eight」を対象にペネトレーションテストを実践したSansanでは、約2週間で充実したテストを実施し、システムの安全性を短期間で実証することに成功した。そのテストの方法として、同社が選んだのは?
2023/12/15
サイバー攻撃が増加している。しかし、システムの多様化が進む中、「脆弱性情報の収集」「対象システムの把握」「対応プロセスの管理」がスムーズに行われず、適切な脆弱性対策ができていないケースがある。これらを解決する方法は?
2023/12/13
ソフトウェア開発では早い段階でセキュリティの視点を取り入れ、サイバー攻撃に強い製品を作ることを重視する動きがある。その代表的な手法が「シフトレフト」だ。シフトレフトによって何がどう良くなるのか。
2023/12/06
セキュリティを重視したソフトウェア開発・運用の手法として「DevSecOps」(デブセックオプス)がある。どのようなもので、何ができるのか。多様な観点からDevSecOpsの利点を見る。
2023/12/06
攻撃対象領域の管理にメールやスプレッドシートなどの手動プロセスを採用している企業のうち、約60%が見落としを経験しているという。こうした課題の解決策となるのが、AI主導型の自動ワークフローを実現するプラットフォームだ。
2023/12/05
ランサムウェア攻撃やサプライチェーン攻撃が増える中、情報システム部門が未把握、またはセキュリティ対策が不十分なまま外部公開されているIT資産の脆弱性が狙われている。この対策として注目されるのが、ASM/EASMという新技術だ。
2023/12/05
企業が適切なセキュリティ対策を講じるためには、狙われる脆弱性や攻撃者が用いる手法を理解することが欠かせない。Webアプリケーションの主な脆弱性や、脆弱性を利用した攻撃の対策を紹介する。
2023/12/05
事業部主導で立ち上げられた外部公開されているWebサイトやサーバはセキュリティ対策が行き届かず攻撃の起点となるリスクが高まる。企業がそれらの脆弱性を把握し、管理を徹底するには、ASM(Attack surface management)の導入が必要だ。
2023/12/04