Webアプリの脆弱性対策はどうする? 実際にリスクをもたらす脅威とは
サイバー攻撃からWebアプリケーションを守るには、脆弱性対策を徹底する必要がある。数千社の脆弱性データを分析した調査の結果を基に、本当に対策が必要な脆弱性や、実際にリスクをもたらす脅威などを考察していく。
2024/03/29
サイバー攻撃からWebアプリケーションを守るには、脆弱性対策を徹底する必要がある。数千社の脆弱性データを分析した調査の結果を基に、本当に対策が必要な脆弱性や、実際にリスクをもたらす脅威などを考察していく。
2024/03/29
システムやソフトウェア、VPN機器などが内包する脆弱性を狙うサイバー攻撃が急増している。その対策として特に注目されているのが「脆弱性診断」だ。ツール選びで失敗しないために重視すべき4つのポイントや、3つの注意点を解説する。
2024/03/28
Linuxのセキュリティ脆弱性に対するパッチ適用においては、人的ミスや人手不足、ソフトウェア変更などによって業務中断が発生し得る。ビジネスにとって重大な問題であるこの業務中断リスクを緩和するにはどのような対策が有効だろうか。
2024/03/26
リモートワークの普及で場所を選ばない働き方が実現しているが、その一方でWebを攻撃対象領域としたサイバー攻撃の脅威が急速に拡大している。攻撃手法が巧妙化し、従来の対策では防ぐことが難しくなる中、どうすればよいのか。
2024/03/18
ソフトウェアサプライチェーン攻撃が深刻化している。攻撃の侵入地点は幾つも存在するため、ソフトウェア開発ライフサイクル(SDLC)全体をカバーするセキュリティ対策が必要だ。そこで包括的な保護を実現するセキュリティ基盤を紹介する。
2024/03/15
デジタル化の進展によりサイバー攻撃の対象となる領域が増えている。これまでの主要な攻撃はUSB、Web、メールを経路として社内に侵入するものだったが、いまはVPNやリモートデスクトップなどの外部公開資産を特に警戒しなければならない。
2024/03/12
業務環境のクラウドシフトの加速に伴い、サーバやネットワーク機器などの外部公開資産を狙う攻撃は激化の一途をたどっている。企業には、外部公開資産の脆弱性を把握し、適切な管理を行うことが求められている。
2024/03/06
セキュリティ診断の重要性が高まる一方、日本企業ではコストや実施回数に対する誤解が根強く、価値を見いだせていないケースが多い。この状況を打破し、継続的なセキュリティ診断を行うためのポイントや、具体的なサービスを紹介する。
2024/03/05
昨今のサイバー攻撃では、外部に公開されたサーバやVPN機器などを狙うケースが増加している。これらの保護・管理を徹底するために有効とされるのが、CTEM(Continuous Threat Exposure Management)のアプローチだ。
2024/03/04
企業がウイルスや不正アクセスから資産を守るためには、まず自社の脆弱性を可視化することが不可欠だ。その手段となるセキュリティ診断において、手動診断の課題を克服しつつ、柔軟な対応も同時に実現する方法が登場し、注目されている。
2024/02/29