失敗しない脆弱性診断ツールの選び方、絶対に見るべき4つのポイントとは?
システムやソフトウェア、VPN機器などが内包する脆弱性を狙うサイバー攻撃が急増している。その対策として特に注目されているのが「脆弱性診断」だ。ツール選びで失敗しないために重視すべき4つのポイントや、3つの注意点を解説する。
2024/03/28
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(5ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
Linuxのセキュリティパッチ適用における、業務中断のリスクを回避する方法とは
Linuxのセキュリティ脆弱性に対するパッチ適用においては、人的ミスや人手不足、ソフトウェア変更などによって業務中断が発生し得る。ビジネスにとって重大な問題であるこの業務中断リスクを緩和するにはどのような対策が有効だろうか。
2024/03/26
ソフトウェアサプライチェーン攻撃が深刻化、ライフサイクル全体をどう守る?
ソフトウェアサプライチェーン攻撃が深刻化している。攻撃の侵入地点は幾つも存在するため、ソフトウェア開発ライフサイクル(SDLC)全体をカバーするセキュリティ対策が必要だ。そこで包括的な保護を実現するセキュリティ基盤を紹介する。
2024/03/15
攻撃対象領域が増えた今、「外部公開されているIT資産」をどう可視化すべきか
デジタル化の進展によりサイバー攻撃の対象となる領域が増えている。これまでの主要な攻撃はUSB、Web、メールを経路として社内に侵入するものだったが、いまはVPNやリモートデスクトップなどの外部公開資産を特に警戒しなければならない。
2024/03/12
攻撃者の視点でクリティカルな脅威を検出、継続性に優れたEASMソリューション
業務環境のクラウドシフトの加速に伴い、サーバやネットワーク機器などの外部公開資産を狙う攻撃は激化の一途をたどっている。企業には、外部公開資産の脆弱性を把握し、適切な管理を行うことが求められている。
2024/03/06
外部公開資産からの侵入を防ぐ新アプローチ、「CTEM」によるランサムウェア対策
昨今のサイバー攻撃では、外部に公開されたサーバやVPN機器などを狙うケースが増加している。これらの保護・管理を徹底するために有効とされるのが、CTEM(Continuous Threat Exposure Management)のアプローチだ。
2024/03/04
医療IoT機器をどう保護する? 包括的な管理を実現するための6ステップ
リモート診療や遠隔モニタリングなど、医療の世界では他の業界に先駆けてIoTが活用されている。しかし、そのIoT機器がサイバー攻撃者の格好の標的となっているという。重要データを保護するために必要な対策を解説する。
2024/02/27
手動脆弱性診断の見積もりはなぜ高い? 根拠と価格相場を解説
アプリケーション開発やWebサイト構築で手動脆弱性診断を検討する際、見積書を見て「思ったより高い」と感じる担当者は多いようだ。手動脆弱性診断が高額になる理由とともに、低コストで実施する方法について解説していく。
2024/02/22
的確な手法を選択するために、業種で異なるWebアプリ脆弱性診断の使い分け方
Webアプリケーションの脆弱性診断手法には大きく分けて、手動と自動の2つがあるが、いずれも一長一短がある。このため、2つの手法の違いを把握し、自社ニーズに適した使い分けを行うことが望ましい。他社はどう使い分けているのだろうか。
2024/02/22
ランサムウェアの進化に対応、自社の脆弱性を全自動・短期間で評価するツール
分業化・専業化で進化を加速させるランサムウェア攻撃に対応するには、自社の脆弱性を常に把握する取り組みが重要になる。その実現に向け、継続的診断に不可欠な自動化を可能にした、次世代の脆弱性評価ツールに注目したい。
2024/02/01