誰もが利用するOSSのリスクをSBOMで回避、脆弱性管理のベストプラクティスとは
オープンソースソフトウェア(OSS)の利用は多くのメリットが享受できる一方、脆弱性やライセンス違反などのリスクも顕在化しつつある。複数のインシデント事例を通じて、SBOMによるOSS管理の必要性と、そのベストプラクティスを考察する。
2023/09/20
オープンソースソフトウェア(OSS)の利用は多くのメリットが享受できる一方、脆弱性やライセンス違反などのリスクも顕在化しつつある。複数のインシデント事例を通じて、SBOMによるOSS管理の必要性と、そのベストプラクティスを考察する。
2023/09/20
ソフトウェア開発では、セキュリティの問題点を早く発見し、確実に除去する対策が重要だ。その方法には、自社対策と外部診断の2つの方法がある。より強固なセキュリティ対策を実装するには、両者を採用したハイブリッドな対策が有効だ。
2023/09/20
AppSecの実装を検討する組織が増えているが、具体的にどのような対策が有効なのか理解していない担当者は多い。「シフトエブリウェア(継続的なテスト実行)」「クラウドネイティブなAppSec」など、最新の業界トレンドについて解説する。
2023/09/14
Mandiant, now part of Google Cloud
あらゆる組織でサイバー攻撃対策が講じられているが、その強化を図る上では「客観的に評価し、検証し、改善する」ことが欠かせない。その実現において注目度を高めているレッドチーム診断の重要性と実践的アプローチについて解説する。
2023/09/13
ビジネスにおけるWebサイトの重要性が高まる一方で、サイバー攻撃の標的となるケースが増加している。複数サイトを運用する企業が、リソースを抑えつつ脆弱性を発見し、継続的なセキュリティ確保を実現するにはどのような方法が有効か。
2023/09/07
ある調査会社によると、バックアップや復旧に古いシステムを利用している企業は少なくない。しかし、古いバックアップシステムは攻撃者にとって格好の標的だ。どうすればいいのか。
2023/09/01
中国のサイバー犯罪者の動きが活発化している。IT製品の既知の脆弱性を狙う彼らの攻撃への対処は、「実は難しい」と専門家は語る。その理由は。狙われがちな脆弱性と共に紹介する。
2023/08/24
激化するサイバー攻撃に対抗すべく複数のセキュリティツールを導入する企業は多いが、アラート対応に追われたり、データ管理が煩雑になったりといった、新たな課題に悩むケースも少なくない。これらを解決するための6つのステップとは?
2023/08/17
Appleの「iPhone」に侵入したスパイウェアによる監視行為について、Googleは注意を呼び掛けている。競合製品でさえ放っておけない、Googleが発見した恐るべき実態とは。
2023/08/04
Webサイトを狙う攻撃が激しさを増す中、継続的な脆弱性診断の重要性が高まってきている。しかし、きめ細かく診断できる「手動診断」はコストや時間がかかるため、頻繁に実施するのは難しい。この課題を解決する方法はあるのか。
2023/07/12