Webサイトの脆弱性診断が年1回はNG、頻度を高める“外部委託×内製化”推進術
企業のWebサイトは、公開と同時にサイバー攻撃のリスクにさらされており、気付かぬうちに侵害される危険がある。本資料では、このようなリスクに備えるための継続的な脆弱性診断体制を、コストと工数を抑えて構築する方法を解説する。
2026/06/29
企業のWebサイトは、公開と同時にサイバー攻撃のリスクにさらされており、気付かぬうちに侵害される危険がある。本資料では、このようなリスクに備えるための継続的な脆弱性診断体制を、コストと工数を抑えて構築する方法を解説する。
2026/06/29
最先端のAIは今や、サイバー攻撃者と防御側の双方にとって強力な武器となっている一方で、脆弱性管理の面では、防御側が常に劣勢に立たされている。そのため組織は、従来の脆弱性管理の在り方を抜本的に見直す必要に迫られている。
2026/06/25
化学建材メーカーのアイカ工業は、海外拠点を含む全社的なセキュリティ強化を進めてきたが、各グループ会社の外部公開資産の全体像を本社側で把握できていなかった。同社は未把握の資産をどう可視化し、対応の優先順位を見極めたのか。
2026/06/25
国内有数の総合化学メーカーである三菱ケミカルでは、国内外のグループ会社における外部公開資産の管理・統制が十分に行き届いていないという課題を抱えていた。同社はいかにしてリスクを可視化し、状況を改善したのだろうか。
2026/06/22
外部公開資産の脆弱性を突いたランサムウェアの被害が急増し、ASMの重要性が高まっている。しかし、導入後に膨大な脆弱性情報のノイズに埋もれ、運用が後手に回るケースも少なくない。少ない工数で大きな効果を生むにはどうしたらよいか。
2026/06/22
サイバー攻撃が激化する中、経済産業省は「サプライチェーン強化に向けたセキュリティ対策評価制度」の構築を進め、セキュリティ対策の可視化を重視している。企業はその制度にどう対応していけばよいのか。制度の中身と対策を紹介する。
2026/06/17
テレワークの普及に伴い、ソフトウェアのパッチ管理はより複雑化し、IT管理者を悩ませる問題となった。WSUSでは使いづらい、Microsoft製品以外のパッチも一元管理したい、といった声も多い中、どんな方法が最適だろうか。
2026/06/04
Webアプリに潜む脆弱性においては、その特定と修正が不可欠だ。Webアプリの脆弱性を再評価した調査によると、97%の脆弱性の優先順位を下げられることが判明した。調査結果を基に、Webアプリの脆弱性に関するファクトを紹介する。
2026/05/28
DXの進展で急増するWeb資産の管理は、専門的な判断を要する非定型な業務であり現場の重荷となっている。本資料では生成AIを活用し、未把握資産の発見からリスク判定までを「定型業務」へ転換し、対策を効率化する手法を解説する。
2026/05/18
人手不足が要因となり、防御対策が限界に達していると考えている企業は多い。しかし実際には、人手不足ではなく、判断の複雑さや属人化といった構造的な部分が要因となっている。本質を見極めたセキュリティ対策にシフトする方法を探る。
2026/05/18