脆弱性対策を迅速化、人手に頼らないIT資産の一元管理を実現するには
サイバー攻撃が高度化する中、脆弱性対策を効率的に行うには、社内のIT資産を正確に把握できる仕組みが不可欠となる。IT資産の一元的可視化を実現した地方銀行の事例から、その取り組みを支えるツールを紹介する。
2022/01/19
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(1ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
「開発現場で守るセキュリティ」を実現するための脆弱性検査ツールとは?
Webアプリケーション開発では、開発プロセスにセキュリティ対策を組み込むことが望ましいが、いざ始めるとなるとハードルがある。開発者のために作られた脆弱性検査ツールを使い、「開発現場で守るセキュリティ」を実現する方法とは?
2022/01/18
“情シスも知らない資産”に潜むリスクを洗い出す、脆弱性対策を強化する秘訣
近年では侵入前提のセキュリティ対策が重視されているが、対策をシンプル化するには、“未然の防止”もやはり必要となる。その鍵となる脆弱性対策は、どう強化すればよいのか。「狙わせない」ためのセキュリティを実現する方法を解説する。
2022/01/17
「ハッカー」の視点で現状を把握、効果的なセキュリティ対策を立案する方法とは
不正アクセスや標的型メール攻撃など、近年では外部からのサイバー攻撃が増加している。効果的なセキュリティ対策を立案するためには、自社環境の脆弱性を内部だけでなく、外部からもチェックし、現状を把握することが重要だ。
2022/01/13
手動かツールかどちらが最適? Webアプリケーション脆弱性診断の正しい選び方
Webアプリケーションの品質を高める手段として脆弱性診断が注目される一方、手動で行うか、ツールを利用するか迷う企業は少なくない。自社に最適な方法を選択するため、それぞれの違いやメリット/デメリットを正しく理解しておきたい。
2022/01/13
ターゲット企業を直接狙わないサイバー攻撃が増加、新たな脅威に対抗するには
サイバー攻撃には流行がある。近年の傾向は、ターゲット企業を直接狙わず、外部公開アセットの脆弱性や、セキュリティの甘い取引先などを足掛かりにして不正侵入するといった手口だ。いかなるリスク対策を講じればよいのか。
2022/01/05
サプライチェーンの脆弱性を悪用する攻撃が増加、リスク管理をどう強化する?
近年増加傾向にある、外部公開アセットやサプライチェーン経由のサイバー攻撃。そのリスクを最小化/回避するためには、自社だけでなく、グループ企業やサプライチェーンの企業も含めた、包括的なセキュリティ監査を実施する必要がある。
2022/01/05
コードの脆弱性はなぜ減らない? アプリケーションセキュリティの在り方とは
グローバル化とデジタル変革が進む今、ビジネスプロセスの遂行にはソフトウェアが欠かせない。一方で、アプリケーション層の脆弱性を悪用したデータ侵害が多発し、組織はさまざな対策を講じているが、コードの脆弱性は増え続けている。
2021/12/22
脆弱性診断の新たな選択肢、“非セキュリティ部門”でもできる内製化の実現方法
アプリケーションの脆弱性診断を行うことの重要性は理解しつつも、これまでは費用や時間、人材といった問題がハードルとなり、実施できない企業も多かった。これらを一挙に解決する、“非セキュリティ部門による内製化”の実現方法とは?
2021/12/22
狙われる関連会社や取引先、サプライチェーン攻撃対策をどう強化すればよい?
サイバー攻撃者はまず攻撃目標の情報収集を行う。その範囲は、企業単体だけでなく、関連会社や取引先企業にも広がっている。このため、サプライチェーンリスクマネジメントという考え方が浮上し、それに応じた対策が求められ始めた。
2021/12/17