サプライチェーンリスクに対処可能、高度なセキュリティ診断の実現方法とは?
コストや時間の問題から、セキュリティ診断の導入に二の足を踏む企業は多い。そこで登場したのが、低コストで利用でき、サプライチェーンリスクへの対処を可能とするクラウド型の自動脆弱性診断サービスだ。その実力を詳しく紹介する。
2023/07/12
コストや時間の問題から、セキュリティ診断の導入に二の足を踏む企業は多い。そこで登場したのが、低コストで利用でき、サプライチェーンリスクへの対処を可能とするクラウド型の自動脆弱性診断サービスだ。その実力を詳しく紹介する。
2023/07/12
近年、企業ではAPIの無秩序な乱立が進み、APIの可視性が損なわれ、サイバー攻撃リスクも劇的に高まっている。事実、外部からの攻撃の75%がAPIを狙ったものである。さらなるAPI活用を進めるために、包括的なAPIセキュリティ戦略が必要だ。
2023/06/28
セキュリティ被害を抑えるために脆弱性情報を日々チェックして最適なパッチを探す作業は大変な手間といえる。そこで注目したいのが、世界中の情報から必要なものだけを日本語で分かりやすく提供してくれる脆弱性情報収集/管理ツールだ。
2023/06/26
デジタルトランスフォーメーション(DX)の推進に伴い、リソースの分散化と攻撃対象領域の拡大が加速している。この状況を受けて、組織はセキュリティ対策を進化させているが、侵害前提の対策ではどうしても攻撃者が優位に立ってしまう。
2023/06/15
システムに潜む脆弱性を検出するために役立つのが「脆弱性診断」ツールだ。数ある脆弱性診断ツールの中から、“使えるツール”を5つ紹介する。
2023/06/09
サイバーセキュリティ事情への適応状況とリスクを明確にし、次の対策を決定するための指針として多くの企業が利用する「NIST CSF」。本資料ではこれを基にした7つの質問によって、自社に最適なセキュリティ対策のヒントを探る。
2023/06/02
ビールメーカーBrewDogの会員制アプリケーションに、顧客情報の漏えいにつながる脆弱性が見つかった。この脆弱性の原因は何だったのか。同社の事例を基に、企業が脆弱性対策で取り組むべきことを考える。
2023/06/01
企業が適切なセキュリティ対策を講じるためには、狙われる脆弱性や攻撃者が用いる手法を理解することが欠かせない。Webアプリケーションの主な脆弱性や、脆弱性を利用した攻撃の対策を紹介する。
2023/06/01
経済産業省は2023年1月、全てのECサイトを対象にセキュリティ対策を義務化する方針を固めた。その1つとして挙げられるのが脆弱性対策だが、人的リソースやコストなどの問題から、なかなか取り組みが進まないという企業も多い。
2023/05/23
セキュリティ対策が不十分な海外拠点に侵入し、ネットワークシステムのログインIDやパスワードを窃取して日本本社に不正アクセスするサイバー攻撃が増えている。ここでは、海外拠点のセキュリティ対策を強化するための考え方を解説する。
2023/04/28