年1回は少なすぎ? 人手/予算不足でも脆弱性診断を“継続的”に行う方法
サイバー攻撃の高度化を受け、多くの企業がセキュリティの見直しに迫られている。最も厳格な対策を求められる金融業の視点から、基礎的な対策強化のポイントと、特に重要になる継続的な脆弱性対策を効率的に行う方法について解説する。
2025/04/01
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(4ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
プロさながらの脆弱性診断を自社で簡単に実現、AI活用のメリットとは?
サイバーセキュリティ対策の重要性が増す中で、脆弱性診断を強化したいと考える企業は多いはずだ。全体的に底上げしなければ攻撃のリスクは避けられないが、コストを考えると外注も難しい。この状況をどう解消すればよいのだろうか。
2025/04/01
自動車のセキュリティ強化、ISO/SAE 21434に対応するソフトウェア検証手法とは
昨今、自動車のサイバーリスクが高まる中で、車載ソフトウェア開発におけるセキュリティ対策が求められている。国際規格「ISO/SAE 21434」で推奨されるソフトウェアの検証手法に着目し、セキュリティ対策に有効な検証手法を解説する。
2025/03/12
数値で見るアプリケーションセキュリティの現状、企業が抱える問題は?
サイバー攻撃の対象領域が「インフラの設定や権限」から「アプリケーションやAPI」へと変わりつつある。アプリケーションセキュリティ(AppSec)の専門家を対象とした調査結果を基に、AppSecの現状や企業が抱える問題について解説する。
2025/03/10
EUの新規制「CRA」対応指南、メーカーは製品の脆弱性対応にどう取り組むべきか
EUの新たなサイバーセキュリティ規制であるCRAは、国内メーカーにも無関係ではない。CRAに対応するためには、製品の脆弱性をいち早く発見し、迅速に対処できるような環境の構築が必要だが、その実現のために解決すべき課題は山積している。
2025/03/03
包括的な脆弱性管理を実現、製造事業者に学ぶセキュリティ製品を強化する秘訣
製造業におけるサイバー攻撃のリスクが増加しているが、ものづくりには多数の過程があり、多くの人間が関わっていることから、セキュリティを強化するのが難しい。そんな中、ある製造事業者が、包括的な脆弱性管理を実現したという。
2025/02/04
パッチ管理ツールの10の要件:WSUSの弱点を補うには何が必要?
テレワークの普及に伴い、ソフトウェアのパッチ管理はより複雑化し、IT管理者を悩ませる問題となった。WSUSでは使いづらい、Microsoft製品以外のパッチも一元管理したい、といった声も多い中、どんな方法が最適だろうか。
2025/01/22
全世界で2万台ものネットワーク機器を運用、脆弱性管理を一元化した方法とは
富士フイルムグループは近年、グローバルでセキュリティガバナンスを強化するため、全世界2万台ものネットワーク機器の管理体制を見直したという。脆弱性管理を一元的に実現した方法とは。
2025/01/20
自動車部品メーカーに学ぶ、ServiceNowによる脆弱性対応改善への取り組み
DX推進が加速する中、多くの企業がITインフラの複雑化で発生するセキュリティリスクの問題を抱えている。ある自動車部品・電子部品メーカーの事例から、この問題を解消して、脆弱性対応の自動化と迅速化を実現するデジタル基盤を紹介する。
2025/01/17
義務化対応は2024年度末まで、脆弱性診断を含むECサイトのセキュリティ強化策
ECサイトからのクレジットカード情報などの漏えいや、その悪用による被害が後を絶たない。こうした事態を受け、国内でもECサイトの「継続的な」脆弱性診断が義務化される見込みだ。どのように対応すればよいのか。
2025/01/10