「Python」でマルウェアの開発が容易に? 判明した問題と仕組み
「Python」向け開発ツール「PyInstaller」を悪用することでマルウェア対策ツールを擦り抜ける攻撃プログラムを開発できる可能性があるという。何が問題なのか。その仕組みを解説する。
2024/01/17
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(7ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
攻撃者に狙われるAPI、そのセキュリティをどう確保すべきか?
アプリ間連携など、さまざまなシーンで利用が拡大しているAPIだが、同時に攻撃の標的とされる場面も増えている。こうした状況において、APIそのもののセキュリティをいかに確保するかは、組織が取り組むべき喫緊の課題だ。
2024/01/15
予想外にコストがかかる? 「WAF」のよくある課題と解決のポイント
脆弱性を狙う攻撃からWebアプリケーションを保護する役割を担うWAF(Web Application Firewall)だが、導入時は課題に直面する企業も多い。そこで、WAFの導入を失敗に終わらせないための、製品選定のポイントを解説する。
2024/01/15
WAFだけでは防げない脅威に、Webアプリ保護の進化した概念「WAAP」はどう有効か
Webアプリケーション保護の定番製品といえばWAFだが、進化し続けるサイバー攻撃への備えとしては、もはや不十分となりつつある。そこで今注目されているのが、WAFに新たな3つの要素を加えた概念である「WAAP」だ。
2024/01/15
「10年前の脆弱性」でも無視してはいけない“当然の理由”
米CISAは、悪用された実績のある脆弱性をカタログとしてまとめ、更新を続けている。その更新内容が示すのは、発見から10年以上経過している脆弱性が、いまだに悪用されていることだ。背景には何があるのか。
2024/01/12
セキュリティ対策の有効性検証に力を発揮したレッドチームテストの活用事例とは
セキュリティ対策には終わりがないといわれる。どんなに対策を講じても実際に効果を発揮しなければ意味がない。石川・富山・福井3県を中心に事業展開する北國銀行もそれを課題に感じ、作り上げた対策の有効性を実証したいと考えていた。
2023/12/28
大和ネクスト銀行のセキュリティ対策、レジリエンス強化に向けた「TLPT」とは?
大和ネクスト銀行は、信頼性や安全性の確保と、利便性との両立を高いレベルで実現した情報システムを構築している。さらなるサイバーレジリエンスの強化を図って同行が実施した「TLPT(脅威ベースのペネトレーションテスト)」に迫る。
2023/12/15
イベントに乗じるサイバー攻撃対策に、新宿区が導入したRed Teamテストの実力
セキュリティ対策を実施していても、実際に脅威を防げるのかに不安が残るという組織は少なくないだろう。自治体でも高レベルのセキュリティ対策で知られる新宿区も、その不安を抱えていた。同区は組織の対策をどうチェックしているのか。
2023/12/15
Sansanに学ぶペネトレーションテスト実践、システムの安全性を短期実証した方法
個人向け名刺アプリ「Eight」を対象にペネトレーションテストを実践したSansanでは、約2週間で充実したテストを実施し、システムの安全性を短期間で実証することに成功した。そのテストの方法として、同社が選んだのは?
2023/12/15
セキュアな開発の切り札「シフトレフト」とは
ソフトウェア開発では早い段階でセキュリティの視点を取り入れ、サイバー攻撃に強い製品を作ることを重視する動きがある。その代表的な手法が「シフトレフト」だ。シフトレフトによって何がどう良くなるのか。
2023/12/06