セキュリティ対策強化に役立てたい、2023年のゼロデイ攻撃の傾向と実態
危険度の高いサイバー攻撃であるゼロデイ攻撃に対応していくには、まずは直近の攻撃傾向を把握しておく必要がある。2023年のゼロデイ悪用の実態について、各種調査や公開情報を基に詳しく解説する。
2024/10/23
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(5ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
DNSの脆弱性を突く乗っ取りリスク、調査結果から読み取る現状と対策
Webページや電子メール、昨今普及しているクラウドなど、インターネットにつながる部分は、外部からの攻撃を受けるアタックサーフェスとなる。中でもDNSは注意したいポイントで、サブドメインが乗っ取られる可能性があるという。
2024/10/08
個人情報漏えいの危険性も、企業に乱立するWebサイトの脆弱性をどう管理する?
企業の各部署に乱立するWebサイトは、十分な脆弱性対策が行われていないケースが多く、サイバー攻撃の入口として狙われやすい。本資料では、管理が行き届いていないWebサイトの脆弱性管理において注目したいアプローチを紹介する。
2024/09/10
2024年攻撃インテリジェンスレポート:ゼロデイ攻撃やランサムウェアの現状とは
高頻度のゼロデイ攻撃の常態化、ランサムウェアの活発化など、近年のサイバー攻撃はいっそう高度化している。2020年から2024年までの4年間の脆弱性データと攻撃者行動を調査したレポートを基に、その現状と対策を解説する。
2024/08/16
従来の脆弱性管理では不十分? CPSエクスポージャー管理の必要性と移行術
サイバー空間とフィジカル空間が融合した「CPS(サイバーフィジカルシステム)」が増加する中、増大するリスクを解消するアプローチとして「エクスポージャー管理」の重要性が高まっている。その理由や実践に必要な要素を解説する。
2024/07/19
侵害1件の平均損失額は435万ドル、今直面しているセキュリティの課題と解決策
クラウドや新しいデバイスの利用の増加に伴い、サイバー攻撃者が狙う攻撃対象領域も拡大している。侵害1件当たりの平均損失額が435万ドルにも上る中で、セキュリティリスクを軽減するためには、どのようなアプローチが有効なのだろうか。
2024/06/04
中小企業のセキュリティ対策は待ったなし、リスクを見える化するツールとは?
ランサムウェア被害の58%が中小企業で起こっており、中小企業のセキュリティ対策は急務だ。セキュリティ予算を確保するためにも、まずは自社のリスクを「見える化」して現状を把握したい。そのためのセキュリティサービスを紹介する。
2024/04/30
潜在的な脆弱性を可視化、包括的なセキュリティ対策を実現するアプローチとは
セキュリティを強化するためには、「脆弱性の可視化」「脆弱性への対応」「防御策の実行」というアプローチが必要だ。そこで、潜在的な脆弱性を可視化し、防御を実現する「Webアプリケーション診断」「WAF」の2つが有効となる。
2024/04/19
Webアプリの脆弱性を狙う攻撃を検知/防御、「WAF」の役割や効果で見る優位性
現在のサイバー攻撃は、多種多様に進化しており、それぞれの攻撃に対応できるセキュリティ対策を理解することが重要だ。ここでは、Webアプリの脆弱性を狙う攻撃を検知/防御する「WAF」について役割や種類、効果などを詳しく解説する。
2024/04/19
手動診断の課題を解消してテスト期間を30%短縮、AIセキュリティ診断の実力とは
ランサムウェアをはじめとしたサイバー攻撃が激化する中、自社の脆弱性を可視化し、把握することは、多くの企業で喫緊の課題となっている。そこで重要なのがセキュリティ診断だが、手動の診断にはさまざまな課題があるという。
2024/04/15