VPNやファイアウォール機器などの脆弱性を狙う攻撃が増加、有効な対策は?
VPNやファイアウォール機器、RDPの設定ミスなどをきっかけに外部公開資産の脆弱性を突かれる被害が後を絶たない。このような攻撃が増加している理由とともに、対策としてのASM(アタックサーフェスマネジメント)の要点を解説する。
2025/10/31
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(9ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
経産省が進める新評価制度に備える、サプライチェーン脆弱性対策のポイントとは
「サプライチェーン強化に向けたセキュリティ対策評価制度構築」を経済産業省が進める中、Webサイトなどの脆弱性対策は、あらゆる企業で必須課題となっている。リスクを継続的に検出・評価するには、どのような手段が有効なのか。
2025/10/30
7つの機能で情報漏えいを阻止、クラウド時代に適したメールセキュリティとは?
クラウドシフトによって場所を選ばずメールの送受信が可能となった今、メールセキュリティの強化は必須の取り組みといえる。人的ミス、意図的な行為にかかわらず、メール・添付ファイル経由の情報漏えいを防ぐ方法を紹介する。
2025/10/30
Microsoft 365に潜む情報漏えいのリスク、5つのヒヤリハット事例と対応策
クラウド上の共有スペースやコラボレーションツールは、情報共有を円滑に進めるための有効な手段だが、運用を誤ると情報漏えいのリスクが高まる。本資料では、Microsoft 365の活用において注意したいヒヤリハット事例と対応策を解説する。
2025/10/30
損失はサプライチェーン全体に、脆弱性を狙う攻撃をどう防ぐ?
システムの脆弱性を放置すれば、サイバー犯罪者に突かれ、事業継続に支障を来す深刻な被害へと発展する恐れがある。このようなリスクを踏まえ、定期的な脆弱性診断の必要性を解説するともとに、注目したい診断サービスの特長を紹介する。
2025/10/30
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
凶悪化するランサムウェア攻撃に対応、メールセキュリティ対策を強化する方法
ランサムウェアの脅威は依然として続き、凶悪化してきている。中小企業を狙った攻撃も増えており、企業規模を問わず対策が必須だ。本資料では、ランサムウェア感染経路として最も多いメールのセキュリティ対策について詳しく解説する。
2025/10/29
従来型EDRではもう限界? 侵入検知から対応まで自動化する“第二世代”EDRとは
ランサムウェア攻撃は巧妙化・凶悪化の一途をたどっている。EDRを導入してエンドポイントの保護を実施している企業は多いが、従来のエンドポイント対策だけでは不十分だ。従来型EDRの課題と、それを解消する“第二世代”EDRを紹介する。
2025/10/29
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
PCI DSS v4.0のデータ保護要件にどう対応するか、暗号化の実践ポイント
クレジットカード国際ブランド5社が共同設立した組織が運用するセキュリティ基準・PCI DSSの最新バージョンでは、安全性を高めるための厳格なデータ保護要件が示されている。本資料では、要件の内容とその対応方法を紹介する。
2025/10/29
OSS活用に潜むライセンスと脆弱性のリスク、いま求められる適切なSBOM管理とは
現代のソフトウェア開発でOSSは不可欠な存在だが、ライセンスや脆弱性に起因するリスクも伴う。このような課題に対応するために求められるのが、適切なOSS管理であり、この中核を担う仕組みとして注目されているのが「SBOM」だ。
2025/10/28
プライバシーマーク改訂ガイド:改訂の背景から対応方法までを解説
2023年9月に改正された「JIS Q 15001:2023」に伴い、「プライバシーマーク」の構築・運用指針も改訂された。新規格における4点の変更内容と対応方法について解説するとともに、対応業務を効率化するソリューションを紹介する。
2025/10/28
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー