未把握のIT資産は攻撃の入口に、情シスが実践すべき脆弱性管理のポイント
自社に乱立するWebサイトやVPNを把握しきれていないという企業は少なくない。こういった未把握のIT資産はサイバー攻撃の入口として狙われやすい。そのため情シス部門には外部公開IT資産をしっかり把握し、管理することが求められている。
2024/07/22
自社に乱立するWebサイトやVPNを把握しきれていないという企業は少なくない。こういった未把握のIT資産はサイバー攻撃の入口として狙われやすい。そのため情シス部門には外部公開IT資産をしっかり把握し、管理することが求められている。
2024/07/22
サイバー空間とフィジカル空間が融合した「CPS(サイバーフィジカルシステム)」が増加する中、増大するリスクを解消するアプローチとして「エクスポージャー管理」の重要性が高まっている。その理由や実践に必要な要素を解説する。
2024/07/19
サイバー攻撃の高度化を受け、多くの企業がセキュリティの見直しに迫られている。最も厳格な対策を求められる金融業の視点から、基礎的な対策強化のポイントと、特に重要になる継続的な脆弱性対策を効率的に行う方法について解説する。
2024/07/12
サイバーセキュリティ対策の重要性が増す中で、脆弱性診断を強化したいと考える企業は多いはずだ。全体的に底上げしなければ攻撃のリスクは避けられないが、コストを考えると外注も難しい。この状況をどう解消すればよいのだろうか。
2024/07/12
脆弱性診断を外部に委託すると、コストやスピードに課題を感じる場合がある他、クオリティーに懸念が生じるケースもある。一方、脆弱性診断の内製化にはメリットが多いが、実現には人材面などのハードルもある。解決策を探してみよう。
2024/07/12
サイバー攻撃からWebアプリケーションを守るには、脆弱性対策を徹底する必要がある。数千社の脆弱性データを分析した調査の結果を基に、本当に対策が必要な脆弱性や、実際にリスクをもたらす脅威などを考察していく。
2024/07/04
サイバー攻撃が増加している。しかし、システムの多様化が進む中、「脆弱性情報の収集」「対象システムの把握」「対応プロセスの管理」がスムーズに行われず、適切な脆弱性対策ができていないケースがある。これらを解決する方法は?
2024/06/24
クラウドや新しいデバイスの利用の増加に伴い、サイバー攻撃者が狙う攻撃対象領域も拡大している。侵害1件当たりの平均損失額が435万ドルにも上る中で、セキュリティリスクを軽減するためには、どのようなアプローチが有効なのだろうか。
2024/06/04
技術の進歩はサイバー攻撃手法の多様化・巧妙化にもつながり、被害はより広範に及び、深刻化している。自社とビジネスを守るための基本概念から、ネットワークやエンドポイントを保護するための具体的な対策について解説する。
2024/05/27
テレワークやハイブリッドワークが浸透する一方で、SaaSアプリの多用によりWebアクセスの脆弱性が拡大している。こうした状況を狙うWebベースの脅威が増加する中、企業はどう対処すればよいのか。代表的な脅威から必要な機能まで解説する。
2024/05/16