犯罪者にとって魅力的な市場、ゲーム業界を狙う脅威とセキュリティの現状
ゲーム業界は、サイバー犯罪者にとっても魅力的な市場だ。その理由は、この業界特有の消費者の傾向にあり、犯罪者は低リスクで大きなリターンを得ることができる対象と捉えているという。調査結果を基に、その実態を探った。
2020/07/03
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(1ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
コンテンツやアカウントを窃盗、メディア&テクノロジー業界を狙う攻撃の実態
テクノロジー業界やメディア業界へのサイバー攻撃は激しさを増している。Webアプリケーション攻撃やリスト型攻撃が日々行われ、コンテンツやユーザーのアカウント情報などが窃盗の標的になっている。調査データを基に、脅威の実態に迫る。
2020/07/03
狙われる石油・ガス業界、広範なバリューチェーンのセキュリティ統合が必要に
石油・ガス業界は物理・サイバー両面の脅威に日夜直面している。IoTデバイスの浸透によって監視が容易になる一方で攻撃対象領域も拡大しているため、上流から下流まであらゆるポイントでのセキュリティ強化、さらには統合が必要だ。
2020/07/01
OTの進化で拡大する攻撃対象領域、CISOが取り組むべきベストプラクティスは
IoTやクラウドなどのテクノロジーの発展を受け、多くの産業施設でOTとITの融合が進んでいる。だが、それは新たなセキュリティリスクも伴うものだ。そこで、この新たな局面でCISOが取り組むべきベストプラクティスを紹介する。
2020/07/01
急成長するSCADA/ICSを脅かすセキュリティリスク、調査から見えた対処法は?
工場などで利用されるSCADA/ICSが、サイバー犯罪者の格好の標的となっている。事業の妨害や身代金の搾取、ライバル国の重要インフラへの侵入など、攻撃で得られるリターンは大きい。現状の課題を認識し、適切なリスク軽減策を打ちたい。
2020/07/01
マルチクラウドで複雑化するアプリ開発環境、セキュリティ対策はどうする?
アプリケーション開発環境のクラウド移行により、一貫したポリシーの適用が困難になるなど、セキュリティ面での課題が顕在化している。そうした中で、日々発見される新たな脆弱性に対応するにはどうすればよいのか、そのヒントを探る。
2020/06/30
金融機関へのサイバー攻撃が増加、1つの組織に1日5500万件の不正ログイン試行も
金融業界に対するサイバー攻撃が増加している。特に目立つのがAPIを狙ったパスワードリスト型攻撃だが、その対策がまだ十分になされているとは言いがたい。動向調査を基に、金融業界におけるセキュリティ課題を探る。
2020/06/23
脆弱性診断とペネトレーションテストはどう違う? セキュリティ診断の選び方
脆弱性対策の要となる「セキュリティ診断」だが、プラットフォーム診断/脆弱性診断/ペネトレーションテストと3つの種類があり、サービス選びが難しいのも事実だ。そこでマッピングやフローチャートを用いて、選定のコツを解説する。
2020/06/18
コードスニペットも検出、OSS利用時のリスクを確実に把握できる管理ツールとは
ソフトウェア開発においてOSSの利用を正しく把握できていない場合、ライセンス違反や脆弱性リスクにつながるケースは少なくない。これを避けるためには、コードスニペットレベルでOSSの情報を管理できる環境が必要だ。
2020/06/10
開発現場の理解も醸成、オリンパスに学ぶ「OSSコンプライアンス」の実現法
OSSはソフトウェア開発に必要不可欠だ。しかし、リスクの1つに、ライセンス違反がある。OSSの管理が必須であるが、管理体制の強化は現場の反感を招きやすい。こうした状況から、OSSコンプライアンスを実現したオリンパスの取り組みに迫る。
2020/06/08