個人情報漏えいの危険性も、企業に乱立するWebサイトの脆弱性をどう管理する?
企業の各部署に乱立するWebサイトは、十分な脆弱性対策が行われていないケースが多く、サイバー攻撃の入口として狙われやすい。本資料では、管理が行き届いていないWebサイトの脆弱性管理において注目したいアプローチを紹介する。
2024/09/10
企業の各部署に乱立するWebサイトは、十分な脆弱性対策が行われていないケースが多く、サイバー攻撃の入口として狙われやすい。本資料では、管理が行き届いていないWebサイトの脆弱性管理において注目したいアプローチを紹介する。
2024/09/10
高頻度のゼロデイ攻撃の常態化、ランサムウェアの活発化など、近年のサイバー攻撃はいっそう高度化している。2020年から2024年までの4年間の脆弱性データと攻撃者行動を調査したレポートを基に、その現状と対策を解説する。
2024/08/16
サイバー空間とフィジカル空間が融合した「CPS(サイバーフィジカルシステム)」が増加する中、増大するリスクを解消するアプローチとして「エクスポージャー管理」の重要性が高まっている。その理由や実践に必要な要素を解説する。
2024/07/19
クラウドや新しいデバイスの利用の増加に伴い、サイバー攻撃者が狙う攻撃対象領域も拡大している。侵害1件当たりの平均損失額が435万ドルにも上る中で、セキュリティリスクを軽減するためには、どのようなアプローチが有効なのだろうか。
2024/06/04
ランサムウェア被害の58%が中小企業で起こっており、中小企業のセキュリティ対策は急務だ。セキュリティ予算を確保するためにも、まずは自社のリスクを「見える化」して現状を把握したい。そのためのセキュリティサービスを紹介する。
2024/04/30
セキュリティを強化するためには、「脆弱性の可視化」「脆弱性への対応」「防御策の実行」というアプローチが必要だ。そこで、潜在的な脆弱性を可視化し、防御を実現する「Webアプリケーション診断」「WAF」の2つが有効となる。
2024/04/19
現在のサイバー攻撃は、多種多様に進化しており、それぞれの攻撃に対応できるセキュリティ対策を理解することが重要だ。ここでは、Webアプリの脆弱性を狙う攻撃を検知/防御する「WAF」について役割や種類、効果などを詳しく解説する。
2024/04/19
ランサムウェアをはじめとしたサイバー攻撃が激化する中、自社の脆弱性を可視化し、把握することは、多くの企業で喫緊の課題となっている。そこで重要なのがセキュリティ診断だが、手動の診断にはさまざまな課題があるという。
2024/04/15
Webアプリのリリースまで時間がない中で、判断が悩ましいのが脆弱性診断だ。できれば診断を行いたいが、かなりのテスト期間を要するため、スケジュールの圧迫が課題となる。そこで、短期間でテストできる診断サービスに注目したい。
2024/04/15
IoTデバイスが浸透し、暮らしやビジネスはもちろん製造業などにおけるOT環境の管理方法も大きく変わってきた。この状況を受け、IoT/OTを狙うサイバー攻撃も激増している。脅威の現状と有効な対応策を把握しておきたい。
2024/04/08