いまさら聞けない脆弱性のリスク、情報漏えいさせないための「2つの対策」とは
ランサムウェアや標的型攻撃などとサイバー攻撃の脅威は高まる一方だ。実はそうした攻撃の多くがOSやソフトウェア、アプリケーションの脆弱性を狙ったものだ。そもそも脆弱性とは何か、どんな対策が有効なのか、対策の基礎知識を解説する。
2023/11/22
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(6ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
パッチ未適用が招く危険 「Exchange Server」の軽視できない脆弱性をおさらい
Microsoftの「Exchange Server」には「ProxyLogon」をはじめとする幾つかの深刻な脆弱性がある。こうした脆弱性を放置するとどうなるのか。その危険性をおさらいする。
2023/11/15
Webアプリケーションの脆弱性診断は難しい? 知識不要で手軽に始めるには
Webアプリケーション脆弱性診断の必要性は理解しているものの、導入・運用のハードルの高さから、実施を先延ばしにしたり、諦めてしまったりするケースは多い。そこで登場したのが、知識不要で手軽に使えるクラウド型のツールだ。
2023/11/07
Webアプリケーション担当者なら知っておきたい、脆弱性診断の基礎知識
WebサイトやWebサービスのセキュリティ対策は、自社だけでなく取引先からも求められる、ビジネスに直結した必須の取り組みだ。実施すべき対策の1つである脆弱性診断について、基礎知識や効果的な実施法を解説する。
2023/11/07
人員・予算の制約下で進める脆弱性診断の内製化、知識がなくても診断可能に
Webサイト/Webアプリケーションの開発企業にとって脆弱性診断は欠かせないが、コストや専門スキル、時間などがネックとなって、十分なチェックを行えていないという企業が少なくない。脆弱性診断を手軽に内製化する方法はないものか。
2023/11/07
脆弱性診断をより身近に、最短10分で「誰にでも使える」手軽な診断サービスとは
Webアプリケーションの「脆弱性診断」が重要視される一方、セキュリティ担当者がトレーニングもままならない状況で診断に試行錯誤し、疲弊するケースが散見される。この解決に有効な「誰にでも使える」手軽な診断ツールを紹介したい。
2023/11/06
VMwareに聞く、危険な「ESXi」を生まないために大事なこととは?
VMwareの「ESXi」を標的にしたランサムウェア攻撃が猛威を振るっている。狙われたのは過去にパッチ公開済みの脆弱性だった。なぜ被害は拡大したのか。VMwareの見解と、具体的な対策を聞いた。
2023/11/01
あなたの会社のSAPが狙われている
セキュリティ専門家は、SAP製品の複数の脆弱性を組み合わせてユーザー企業のシステムに侵入する攻撃について警鐘を鳴らしている。どういうことなのか。保護策を含めて解説する。
2023/10/26
最近発見された2つの脆弱性、それを狙ったサイバー攻撃の手法と対処法とは?
システムの脆弱性を狙うサイバー攻撃が深刻化する中、増え続ける脆弱性への対策の必要性が増している。本資料では、最近発見された「MOVEit Transferの脆弱性」「Microsoft Officeの脆弱性」を狙った攻撃手法と、その対処方法を解説する。
2023/10/25
SBOM管理を自動化、コネクテッドプロダクトの脆弱性管理を大幅に効率化する方法
自動車をはじめ、多様な分野で活用が広がるコネクテッドプロダクトだが、それらに共通する課題の1つに脆弱性管理の難しさがある。そこで注目したいのが、製品の安全性とコンプライアンスの確保に役立つ「自動脆弱性管理システム」だ。
2023/10/19