スニペットスキャンで意図せぬライセンス違反を防止、事例で学ぶOSS管理術
製品開発においてOSSの利用が不可欠となっているウイングアーク1stでは、品質維持とリスク低減を目指して、OSS管理ツールを導入した。これにより、リリース時のOSSチェックや、リリース後の脆弱性監視はどう変わったのか。
2026/03/06
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(4ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
Viettel Cyber Security Company
従来型ペネトレーションテストの課題と解決策
昨今、アプリケーションセキュリティにおいては、ペネトレーションテスト(ペンテスト)が基本的チェック項目として定着しつつある。しかし、ペンテストは万能策ではない。そこで注目したいのが、「多層的ペンテスト」のアプローチだ。
2026/02/24
セキュリティ人材が不足していても、高品質な脆弱性診断を自社で運用する方法
サイバーセキュリティ対策の重要性が増す中で、脆弱性診断を強化したいと考える企業は多いはずだ。全体的に底上げしなければ攻撃のリスクは避けられないが、コストを考えると外注も難しい。この状況をどう解消すればよいのだろうか。
2026/02/18
未把握のIT資産が攻撃の入口に、脆弱性を発見するASMの強みとは
ランサムウェア被害が高水準で推移している。攻撃者は標的を探索するために、偵察行為を目的とした通信を頻繁に行っている。そのため、脆弱なIT資産はそのまま標的になりやすい。そこで、ASMを活用した脆弱性対策を紹介する。
2026/02/16
サイバー攻撃の侵入を防ぐ対策とは? 経済産業省も注目するASMの実践術
中小企業を狙うサイバー攻撃が巧妙化する中、侵入プロセスごとに対策を講じるには多くのコストと期間を要する。そこで本資料では、経済産業省も注目するASMを、中小企業向けの現実的な予防策として解説する。
2026/02/16
セキュリティガバナンスの悩みを解消するためのヒント
製品の脆弱性に起因するリスクは組織に多大な損失を招きかねないため、脆弱性の検出と対応はPSIRT担当者にとって極めて重要な任務だ。脆弱性検出精度を高め、組織としてのセキュリティガバナンスを強化するための現実解に迫る。
2026/01/28
AIによるコード生成に潜むOSSスニペットの混入リスク、どう回避すべきか?
AIコーディングアシスタントが開発の現場で積極的に活用されるようになり、生産性が飛躍的に向上した一方で、意図しないOSSスニペットがコードに混入されるリスクも高まっている。このリスクを未然に回避するための方法とは?
2026/01/20
顧客接点であるフォームを脅威から守る、脆弱性診断を内製化する近道とは?
Webサイト運用で多用されているフォームは、顧客接点として欠かせない一方、サイバー攻撃者にとっては格好の標的となる。とはいえ、脆弱性診断を外部委託するのはコストや手間がかかる。そこで検討したいのが、脆弱性診断の内製化だ。
2026/01/09
ランサムウェアの横展開を防ぐ、防御戦略を強化するための要点と具体策を解説
ランサムウェアの脅威が拡大する中、境界を防御するだけでは被害を防ぎきれなくなっている。侵入後のラテラルムーブメント(横展開)を阻止し、被害の拡散を防ぐために必要な戦略と具体的な対策を解説する。
2025/12/25
クレジットカードの情報漏えいを防ぐための「5つの対策」
2025年3月に「クレジットカード・セキュリティガイドライン」が改訂され、EC加盟店のシステムおよびWebサイトの「脆弱性対策」の実施が盛り込まれた。しかし、人手不足などの問題により、脆弱性診断を実施できない組織も少なくない。
2025/12/24