各部署で乱立して立ち上がるWebサイト、全社での脆弱性管理にどう対応する?
事業部主導で立ち上げられた外部公開されているWebサイトやサーバはセキュリティ対策が行き届かず攻撃の起点となるリスクが高まる。企業がそれらの脆弱性を把握し、管理を徹底するには、ASM(Attack surface management)の導入が必要だ。
2023/12/04
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(9ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
患者の安全を確実に守るための「医療機器のセキュリティ対策」の基本
医療機関がサイバー攻撃者に狙われている。主な攻撃者の侵入経路の一つが、医療機器だ。医療機関が攻撃を受けると、患者の命に関わる。医療機器のセキュリティを強化し、患者の安全を確保するための基本的な方法を説明する。
2023/11/29
医療機関が“IoT化”で直面する新たなセキュリティリスクとは?
インターネットに接続させて利用する医療機器は、サイバー攻撃者の侵入経路になる可能性がある。医療機関がIoT医療機器のセキュリティ対策を万全にするには、どうすればよいのか。
2023/11/29
人気ブラウザ「Chrome」の危険とGoogleの決断
GoogleのWebブラウザ「Chrome」を狙うサイバー攻撃が激しい。Googleは対抗策として、Chromeのポリシー変更に関してある決断を下した。その内容と、背景にある同社の狙いとは。
2023/11/28
調査で見えたオープンソースのリスク、高品質なソフトウェア開発をどう実現する
1703ものコードベースを分析した結果、その96%にオープンソースが含まれていることが判明した。オープンソースへの依存度が高まる一方で、そこに含まれる脆弱性を放置しているケースも多く、安全性を高める施策が急務となっている。
2023/11/27
いまさら聞けない脆弱性のリスク、情報漏えいさせないための「2つの対策」とは
ランサムウェアや標的型攻撃などとサイバー攻撃の脅威は高まる一方だ。実はそうした攻撃の多くがOSやソフトウェア、アプリケーションの脆弱性を狙ったものだ。そもそも脆弱性とは何か、どんな対策が有効なのか、対策の基礎知識を解説する。
2023/11/22
パッチ未適用が招く危険 「Exchange Server」の軽視できない脆弱性をおさらい
Microsoftの「Exchange Server」には「ProxyLogon」をはじめとする幾つかの深刻な脆弱性がある。こうした脆弱性を放置するとどうなるのか。その危険性をおさらいする。
2023/11/15
Webアプリケーションの脆弱性診断は難しい? 知識不要で手軽に始めるには
Webアプリケーション脆弱性診断の必要性は理解しているものの、導入・運用のハードルの高さから、実施を先延ばしにしたり、諦めてしまったりするケースは多い。そこで登場したのが、知識不要で手軽に使えるクラウド型のツールだ。
2023/11/07
Webアプリケーション担当者なら知っておきたい、脆弱性診断の基礎知識
WebサイトやWebサービスのセキュリティ対策は、自社だけでなく取引先からも求められる、ビジネスに直結した必須の取り組みだ。実施すべき対策の1つである脆弱性診断について、基礎知識や効果的な実施法を解説する。
2023/11/07
人員・予算の制約下で進める脆弱性診断の内製化、知識がなくても診断可能に
Webサイト/Webアプリケーションの開発企業にとって脆弱性診断は欠かせないが、コストや専門スキル、時間などがネックとなって、十分なチェックを行えていないという企業が少なくない。脆弱性診断を手軽に内製化する方法はないものか。
2023/11/07