セキュリティガバナンスの悩みを解消するためのヒント
製品の脆弱性に起因するリスクは組織に多大な損失を招きかねないため、脆弱性の検出と対応はPSIRT担当者にとって極めて重要な任務だ。脆弱性検出精度を高め、組織としてのセキュリティガバナンスを強化するための現実解に迫る。
2026/01/28
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(4ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
AIによるコード生成に潜むOSSスニペットの混入リスク、どう回避すべきか?
AIコーディングアシスタントが開発の現場で積極的に活用されるようになり、生産性が飛躍的に向上した一方で、意図しないOSSスニペットがコードに混入されるリスクも高まっている。このリスクを未然に回避するための方法とは?
2026/01/20
顧客接点であるフォームを脅威から守る、脆弱性診断を内製化する近道とは?
Webサイト運用で多用されているフォームは、顧客接点として欠かせない一方、サイバー攻撃者にとっては格好の標的となる。とはいえ、脆弱性診断を外部委託するのはコストや手間がかかる。そこで検討したいのが、脆弱性診断の内製化だ。
2026/01/09
ランサムウェアの横展開を防ぐ、防御戦略を強化するための要点と具体策を解説
ランサムウェアの脅威が拡大する中、境界を防御するだけでは被害を防ぎきれなくなっている。侵入後のラテラルムーブメント(横展開)を阻止し、被害の拡散を防ぐために必要な戦略と具体的な対策を解説する。
2025/12/25
クレジットカードの情報漏えいを防ぐための「5つの対策」
2025年3月に「クレジットカード・セキュリティガイドライン」が改訂され、EC加盟店のシステムおよびWebサイトの「脆弱性対策」の実施が盛り込まれた。しかし、人手不足などの問題により、脆弱性診断を実施できない組織も少なくない。
2025/12/24
攻撃者にとって格好の的 意図せずできた“侵入口”を確実に見つけるには?
組織のIT資産の穴を突き侵入する、ランサムウェア攻撃による被害が後を絶たない。このような状況において有用な対策がアタックサーフェス調査だが、「難しそう」「コストがかかりそう」といった理由から二の足を踏む企業も多いようだ。
2025/12/16
取引先に「自社のセキュリティは大丈夫」と言えるようにするためには?
サイバー攻撃の対象となるIT資産とその脆弱性を管理する、Attack Surface Management(ASM)の重要性が高まっている。政府機関でも取り組みが進んでいるが、ASMは自社のセキュリティ強化にどう役立つのか。重要性やポイントを解説する。
2025/12/15
脆弱性対策をつまずかせる「3つの要因」とは?
サイバー攻撃が増加している。しかし、システムの多様化が進む中、「脆弱性情報の収集」「対象システムの把握」「対応プロセスの管理」がスムーズに行われず、適切な脆弱性対策ができていないケースがある。これらを解決する方法は?
2025/11/21
サイバーレジリエンス法にはどう対応する? 企業価値向上へつなげるPSIRTとは
2024年12月に欧州連合(EU)は、サイバーレジリエンス法(CRA)を発効した。EUで事業を展開する日本の企業も対応必須だ。そこで、CRA対応をさらなる企業価値の向上へとつなげるためのアプローチとして、「PSIRT」について解説する。
2025/11/11
脆弱性管理をより戦略的かつリスク重視にするには? 今注目のアプローチを紹介
従来の脆弱性管理では、真に重大な脅威を見逃すリスクがある。今求められているのは、悪用されやすい脆弱性を特定し、優先的に対応するリスク重視の戦略だ。本資料では、その実現を支えるエクスポージャー管理の概要と実践方法を解説する。
2025/11/07