脆弱性対策をつまずかせる「3つの要因」とは?
サイバー攻撃が増加している。しかし、システムの多様化が進む中、「脆弱性情報の収集」「対象システムの把握」「対応プロセスの管理」がスムーズに行われず、適切な脆弱性対策ができていないケースがある。これらを解決する方法は?
2025/11/21
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(5ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
サイバーレジリエンス法にはどう対応する? 企業価値向上へつなげるPSIRTとは
2024年12月に欧州連合(EU)は、サイバーレジリエンス法(CRA)を発効した。EUで事業を展開する日本の企業も対応必須だ。そこで、CRA対応をさらなる企業価値の向上へとつなげるためのアプローチとして、「PSIRT」について解説する。
2025/11/11
脆弱性管理をより戦略的かつリスク重視にするには? 今注目のアプローチを紹介
従来の脆弱性管理では、真に重大な脅威を見逃すリスクがある。今求められているのは、悪用されやすい脆弱性を特定し、優先的に対応するリスク重視の戦略だ。本資料では、その実現を支えるエクスポージャー管理の概要と実践方法を解説する。
2025/11/07
VPNやファイアウォール機器などの脆弱性を狙う攻撃が増加、有効な対策は?
VPNやファイアウォール機器、RDPの設定ミスなどをきっかけに外部公開資産の脆弱性を突かれる被害が後を絶たない。このような攻撃が増加している理由とともに、対策としてのASM(アタックサーフェスマネジメント)の要点を解説する。
2025/10/31
OSS活用に潜むライセンスと脆弱性のリスク、いま求められる適切なSBOM管理とは
現代のソフトウェア開発でOSSは不可欠な存在だが、ライセンスや脆弱性に起因するリスクも伴う。このような課題に対応するために求められるのが、適切なOSS管理であり、この中核を担う仕組みとして注目されているのが「SBOM」だ。
2025/10/28
失敗しない脆弱性診断の内製化、ツール選びのコツから進め方まで解説
Webアプリケーションの安全性を確保するには脆弱性診断が欠かせないが、エンジニア不足や外注コストなどのハードルも多く存在する。そこで注目したいのが、こうした課題を解消し、低コストに診断の内製化を実現するアプローチだ。
2025/10/27
進化する脆弱性診断、ハイブリッド型で実現するコスト削減&セキュリティ強化
「脆弱性診断」を適切に実施するには、自社に最適な診断方法を見極め、体制を整えていくことが不可欠だ。外部委託、内製、両者を組み合わせたハイブリッド診断のメリットや課題を確認しながら、診断方法の選び方や実践のヒントを紹介する。
2025/10/27
生成AI時代も欠かせないWebアプリの脆弱性対策、手間をかけずに行う方法とは?
Webアプリケーション開発において生成AIを活用する上で、欠かせないのがセキュリティ対策だ。しかし、AIを悪用する高度な攻撃にだけ注力し、既存の脆弱性への対策をおろそかにしているケースは多い。この問題を解決するには、何が必要か。
2025/10/27
なぜ定期的な脆弱性診断が必要なのか? 押さえておくべきセキュリティの基礎
サイバー攻撃が高度化・常態化する中、Webサービスの提供企業にとって、セキュリティ対策の強化が急務となっている。本資料では、人材不足や開発現場の変化を踏まえ、脆弱性診断の役割と運用の実践ポイントを体系的に解説する。
2025/10/27
AIで人材不足を解消、セキュリティ担当者のためのDXガイド
DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。
2025/10/27