テスト期間を約30%に短縮、Webアプリの脆弱性診断が予定通りに進んだ理由
Webアプリのリリースまで時間がない中で、判断が悩ましいのが脆弱性診断だ。できれば診断を行いたいが、かなりのテスト期間を要するため、スケジュールの圧迫が課題となる。そこで、短期間でテストできる診断サービスに注目したい。
2024/04/15
Webアプリのリリースまで時間がない中で、判断が悩ましいのが脆弱性診断だ。できれば診断を行いたいが、かなりのテスト期間を要するため、スケジュールの圧迫が課題となる。そこで、短期間でテストできる診断サービスに注目したい。
2024/04/15
IoTデバイスが浸透し、暮らしやビジネスはもちろん製造業などにおけるOT環境の管理方法も大きく変わってきた。この状況を受け、IoT/OTを狙うサイバー攻撃も激増している。脅威の現状と有効な対応策を把握しておきたい。
2024/04/08
グループ会社や取引先とのシステム連携が拡大したことで、社外のセキュリティ対策状況を把握・監査する仕組みが必要になった。だが、他社のセキュリティ状態の監査となるとかかる手間も自社の比ではない。効率的な方法はないものか。
2024/04/08
サプライチェーン攻撃への対策としてアンケート形式を採用する企業は多い。しかし、主観的な評価になってしまい、攻撃者から見ると“甘い”と見なされる可能性も高い。攻撃者から狙われないためには、どうすればよいのだろうか。
2024/04/08
日本において、セキュリティ診断は高額で費用対効果が低いという誤解が根強く、一度の診断で終わってしまうケースも多い。継続的な診断を実施し、メリットを享受するにはどうすればよいのか。誤解を解消するための正しい進め方を解説する。
2024/04/05
システムやソフトウェア、VPN機器などが内包する脆弱性を狙うサイバー攻撃が急増している。その対策として特に注目されているのが「脆弱性診断」だ。ツール選びで失敗しないために重視すべき4つのポイントや、3つの注意点を解説する。
2024/03/28
Linuxのセキュリティ脆弱性に対するパッチ適用においては、人的ミスや人手不足、ソフトウェア変更などによって業務中断が発生し得る。ビジネスにとって重大な問題であるこの業務中断リスクを緩和するにはどのような対策が有効だろうか。
2024/03/26
ソフトウェアサプライチェーン攻撃が深刻化している。攻撃の侵入地点は幾つも存在するため、ソフトウェア開発ライフサイクル(SDLC)全体をカバーするセキュリティ対策が必要だ。そこで包括的な保護を実現するセキュリティ基盤を紹介する。
2024/03/15
デジタル化の進展によりサイバー攻撃の対象となる領域が増えている。これまでの主要な攻撃はUSB、Web、メールを経路として社内に侵入するものだったが、いまはVPNやリモートデスクトップなどの外部公開資産を特に警戒しなければならない。
2024/03/12
業務環境のクラウドシフトの加速に伴い、サーバやネットワーク機器などの外部公開資産を狙う攻撃は激化の一途をたどっている。企業には、外部公開資産の脆弱性を把握し、適切な管理を行うことが求められている。
2024/03/06