開発からセキュリティを切り分け DMM.comラボの独自フローを詳説
DMM.comグループのシステム開発などを一手に担うDMM.comラボ。同社は開発部門からセキュリティ部門を独立させ、ある脆弱性検査ツールを導入。さまざまな工夫を凝らし、迅速な開発スピードと高いセキュリティの両立を果たした。
2018/09/19
ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
「脆弱性対策」の検索結果一覧(1ページ目)
企業の信頼失墜、損害賠償を防ぐ――Webサイト改ざん対策を今すぐ始めるには
近年減少傾向と思われがちなWebサイトの改ざんは、実際はセキュリティインシデント発生件数の上位にランクインしており、無視できない問題だ。被害にあえば企業の信頼問題、最悪は賠償問題にも発展しかねず、対策が必要である。
2018/09/18
Webサイト改ざんチェックのすすめ――知らないうちに加害者にならないために
入り口対策、内部施策と、自社Webサイトのセキュリティ対策が万全なようでも見落としがちなのが“健全性確認”だ。知らないうちに顧客の加害者とならないように、「Webサイト改ざんチェック」をはじめてみてほしい。
2018/09/07
脆弱性の放置で1億人以上の情報流出も――オープンソースを可視化すべき理由
2017年、米国の信用情報会社で1億4800万人以上もの情報漏えいが発生した。その原因がオープンソースの脆弱性だった。オープンソースが浸透する一方で、その管理・把握に課題を抱える企業が少なくない。最新の調査から最適解を探る。
2018/09/04
「SSD」の寿命を縮め、データ破壊を引き起こす脆弱性とは?
「SSD」の気になる脆弱性が、大学の研究で明らかになった。悪用されるとデータの破損や改ざんにつながる恐れがあるという。どのような脆弱性なのか。恐れる必要はあるのか。
2018/08/30
自社の対策状況を「見える化」する、セキュリティ健康診断サービスの実力とは?
日々高度化するサイバー攻撃に対抗するには、自社のセキュリティレベルの現状や課題を見える化し、必要となる対策を実施することが重要だ。CSIRT立ち上げのための要件策定に欠かせない、セキュリティ健康診断サービスの有効性を探った。
2018/08/24
セキュリティ人材不足を解消 社内人材を育成する効果的な教育方法とは?
深刻化するセキュリティ人材不足に対応するため、社内人材の育成に力を入れる動きが加速している。しかしその教育法に悩む企業も多いだろう。今回は、実際のインシデントを想定して学んでいく、効果的な教育方法を紹介する。
2018/08/24
インシデント対応体制を万全に 効果的な「CSIRT」構築のポイントとは?
サイバー攻撃被害の増加を受け、セキュリティインシデントに対応するための専門チーム「CSIRT」を設置する企業が増加しているが、立ち上げただけでうまく機能していないケースも多い。実効性のあるCSIRTを構築するポイントを解説する。
2018/08/24
脆弱性管理の自動化と構成管理プロセスの構築がサイバーセキュリティの鍵を握る
短期間で変化し複雑化し続ける企業のITシステムには、多くの脆弱性が潜んでいる。サイバー攻撃に対処するための重要な方策のうち、多種多様なデバイス・アプリにおける脆弱性管理の自動化と、構成管理プロセスの構築を紹介する。
2018/08/20
プロの疑似攻撃に耐えられる? セキュリティ診断で分かる自社サイトの脆弱性
Webの脆弱性を突いたサイバー攻撃が増加する中、自社サイトの本格的なセキュリティチェックにまで手が回らない企業も少なくない。必要なのはあらゆる角度から防御策を講じること。セキュリティ診断はその第一歩となる。
2018/08/10