最短10分で診断を開始、脆弱性診断の内製化を簡単に実現するツールとは?
自社のWebサービスやアプリの安全性をチェックする脆弱性診断は、これまでIT部門で担当することが多かったが、開発部門や事業部門でも実施したいというニーズが高まっている。求められているのは、より手軽な脆弱性診断ツールだ。
2025/05/23
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(6ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
Web攻撃総数の2割以上が狙うAPI、適切な管理とセキュリティ対策を行うには?
ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。
2025/04/24
AIで脆弱性対策はどう変わる? セキュリティ運用や意思決定に与える影響力とは
脆弱性対策は作業量や難易度を予測しづらく、限られたリソースで対応するのが難しい。さらに、単体の深刻度評価のみとなる一般的なセキュリティ監査ツールでは、包括的な分析は容易ではない。これらの課題を、AIはどう解決するのか。
2025/04/22
管理漏れで露出するIT資産、なぜ対策として「ASM」が選ばれているのか?
サイバーセキュリティのリスクが増大する中、企業にはセキュリティリスク管理の強化が求められている。しかし、IT人材不足が進み予算が制限される中で、どう対策を進めればよいのだろうか。その解決策を紹介する。
2025/04/15
APIに潜む3つのリスクを解消、管理体制を整えてセキュリティを高度化する秘訣
サービス間の連携を容易にするAPIは便利なものだが、認証の不備やAPIの脆弱性、設定の不備といったさまざまなリスクも伴う。実際、APIを悪用する攻撃も増えているだけに早急な対策を打ちたい。今、どのような対策が効果的なのか。
2025/04/08
アタックサーフェスを効果的に管理・保護する予防的なアプローチとは?
ITインフラの進化により、組織は業務効率向上などのメリットを得られるようになった。一方で、サイバー攻撃者にとってのアタックサーフェスの拡大も招いている。アタックサーフェスを効果的に管理・保護するにはどうすればよいのだろうか。
2025/04/08
従来手法より40%多く攻撃を阻止、クラウド時代のWebベース脅威への対処法とは
SaaSアプリの多用によるWebアクセスの脆弱性拡大は、フィッシングやランサムウェアといった、Webベース脅威の勢いを加速させた。これらに対し、企業はどう対処すればよいのか。求められる5つの機能や、有効なアプローチを解説する。
2025/04/02
失敗しない脆弱性診断ツールの選び方、絶対に見るべき4つのポイントとは?
システムやソフトウェア、VPN機器などが内包する脆弱性を狙うサイバー攻撃が急増している。その対策として特に注目されているのが「脆弱性診断」だ。ツール選びで失敗しないために重視すべき4つのポイントや、3つの注意点を解説する。
2025/04/02
自動車のセキュリティ強化、ISO/SAE 21434に対応するソフトウェア検証手法とは
昨今、自動車のサイバーリスクが高まる中で、車載ソフトウェア開発におけるセキュリティ対策が求められている。国際規格「ISO/SAE 21434」で推奨されるソフトウェアの検証手法に着目し、セキュリティ対策に有効な検証手法を解説する。
2025/03/12
数値で見るアプリケーションセキュリティの現状、企業が抱える問題は?
サイバー攻撃の対象領域が「インフラの設定や権限」から「アプリケーションやAPI」へと変わりつつある。アプリケーションセキュリティ(AppSec)の専門家を対象とした調査結果を基に、AppSecの現状や企業が抱える問題について解説する。
2025/03/10