最近発見された2つの脆弱性、それを狙ったサイバー攻撃の手法と対処法とは?
システムの脆弱性を狙うサイバー攻撃が深刻化する中、増え続ける脆弱性への対策の必要性が増している。本資料では、最近発見された「MOVEit Transferの脆弱性」「Microsoft Officeの脆弱性」を狙った攻撃手法と、その対処方法を解説する。
2023/10/25
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(9ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
SBOM管理を自動化、コネクテッドプロダクトの脆弱性管理を大幅に効率化する方法
自動車をはじめ、多様な分野で活用が広がるコネクテッドプロダクトだが、それらに共通する課題の1つに脆弱性管理の難しさがある。そこで注目したいのが、製品の安全性とコンプライアンスの確保に役立つ「自動脆弱性管理システム」だ。
2023/10/19
重要度が増す「SBOM」、作成から管理までの全プロセスを自動化する方法
製品のIT化が進む中で、製品のセキュリティを担保するためにSBOM導入への要求が強まっている。しかし、SBOMの作成から検証、承認までの管理プロセスを手作業でこなすのは負担が大きい。そこで管理プロセス全体を自動化する製品を紹介する。
2023/10/19
SBOM管理からインシデント対応まで、製品セキュリティを強化する秘策とは?
多くの製造企業ではPLMやQMSなどに優先的にリソースが投入されており、サイバーセキュリティは見落とされがちだ。コストのかかるリコールが常態化する、法規制に準拠できないなどのリスクを回避するには、どのような対策が必要か。
2023/10/18
製品の新たなリスクを自動的に調査、インシデント対応を強化するツールの実力
さまざまな製品やサービスでIT化が進むと同時に、サイバーリスク対策の重要度も増している。製品の安全性を高めるためには、新たな脆弱性を自動で特定し、管理するセキュリティ基盤が求められる。
2023/10/18
脆弱性の誤検知を排除、正確なSBOMも容易に生成できるセキュリティ手段とは
魅力的なサーバ製品を開発する上で、ソフトウェアのセキュリティ向上は継続的な課題だ。ただ、現場ではソースコードスキャンツールが増え、誤検出の多さに悩まされるケースが少なくない。そんな環境から脱却できたメーカーがあるという。
2023/10/13
Kubernetes環境のセキュリティガイド:多層防御の実現方法を解説
ある定番クラウドベンダーが提供するKubernetes環境では多彩なセキュリティ機能が用意されている。しかしその数が多いために、活用方法が分からないという声も多い。多層防御を実現するための、具体的なアーキテクチャを詳しく見ていく。
2023/10/06
APIセキュリティはなぜ重要? 調査で見えたリスク軽減のヒント
自社のデータとサードパーティーアセットを融合させる上で、重要な役割を担うAPI。世界中の企業で活用が進む一方、その脆弱性を狙う脅威も顕在化し、企業のイノベーションのペースに影響を及ぼしていることが判明した。
2023/10/06
今警戒すべき脅威とは、セキュリティチームがSliver C2を悪用する攻撃を分析
セキュリティベンダーのCybereasonが、最新の脅威レポートを公開した。警戒すべき脅威として取り上げられたのが、Sliver C2の悪用、3CXDesktopAPPを使用した攻撃、LockBit 3.0ランサムウェア攻撃の3つだ。その特徴や対処法を解説する。
2023/10/04
セキュリティ部門の「無敵の武器」とは? 人材不足に耐える“守りの要点”
攻撃者はセキュリティが甘くなるテレワーカーの端末や、働き方の変更に伴うセキュリティルールの変更など、企業の隙を巧みに突く。その脅威に対処するセキュリティ部門の負担は増すばかりだ。どうすればいいのか。
2023/09/29