WAFだけでは防げない脅威に、Webアプリ保護の進化した概念「WAAP」はどう有効か
Webアプリケーション保護の定番製品といえばWAFだが、進化し続けるサイバー攻撃への備えとしては、もはや不十分となりつつある。そこで今注目されているのが、WAFに新たな3つの要素を加えた概念である「WAAP」だ。
2024/01/15
Webアプリケーション保護の定番製品といえばWAFだが、進化し続けるサイバー攻撃への備えとしては、もはや不十分となりつつある。そこで今注目されているのが、WAFに新たな3つの要素を加えた概念である「WAAP」だ。
2024/01/15
米CISAは、悪用された実績のある脆弱性をカタログとしてまとめ、更新を続けている。その更新内容が示すのは、発見から10年以上経過している脆弱性が、いまだに悪用されていることだ。背景には何があるのか。
2024/01/12
セキュリティ対策には終わりがないといわれる。どんなに対策を講じても実際に効果を発揮しなければ意味がない。石川・富山・福井3県を中心に事業展開する北國銀行もそれを課題に感じ、作り上げた対策の有効性を実証したいと考えていた。
2023/12/28
大和ネクスト銀行は、信頼性や安全性の確保と、利便性との両立を高いレベルで実現した情報システムを構築している。さらなるサイバーレジリエンスの強化を図って同行が実施した「TLPT(脅威ベースのペネトレーションテスト)」に迫る。
2023/12/15
セキュリティ対策を実施していても、実際に脅威を防げるのかに不安が残るという組織は少なくないだろう。自治体でも高レベルのセキュリティ対策で知られる新宿区も、その不安を抱えていた。同区は組織の対策をどうチェックしているのか。
2023/12/15
個人向け名刺アプリ「Eight」を対象にペネトレーションテストを実践したSansanでは、約2週間で充実したテストを実施し、システムの安全性を短期間で実証することに成功した。そのテストの方法として、同社が選んだのは?
2023/12/15
ソフトウェア開発では早い段階でセキュリティの視点を取り入れ、サイバー攻撃に強い製品を作ることを重視する動きがある。その代表的な手法が「シフトレフト」だ。シフトレフトによって何がどう良くなるのか。
2023/12/06
セキュリティを重視したソフトウェア開発・運用の手法として「DevSecOps」(デブセックオプス)がある。どのようなもので、何ができるのか。多様な観点からDevSecOpsの利点を見る。
2023/12/06
攻撃対象領域の管理にメールやスプレッドシートなどの手動プロセスを採用している企業のうち、約60%が見落としを経験しているという。こうした課題の解決策となるのが、AI主導型の自動ワークフローを実現するプラットフォームだ。
2023/12/05
ランサムウェア攻撃やサプライチェーン攻撃が増える中、情報システム部門が未把握、またはセキュリティ対策が不十分なまま外部公開されているIT資産の脆弱性が狙われている。この対策として注目されるのが、ASM/EASMという新技術だ。
2023/12/05