攻撃傾向データから見る、Web脆弱性検査ツールの意外な“最適バランス”
Webアプリケーション開発において、リリース前の脆弱性検査は一般的となった。しかしコスト・時間・人員の制約から、これまで十分な対応を諦めていたという組織も多いだろう。今回はその状況を打ち破る“朗報”をお届けする。
2019/01/15
ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
「脆弱性対策」の検索結果一覧(1ページ目)
Web脆弱性診断「内製化」事例 ツール活用で予算・人員の制約を乗り越える
脆弱性診断の「内製化」が注目を集めている。いち早くWebアプリケーション診断の内製化を実現した企業たちは、人員・予算の制約の中、どう取り組んだのか? ツール活用の詳細事例をもとに自組織への最適解を求めたい。
2019/01/15
目的・予算で使い分ける「Web脆弱性診断」 自分で実施できる手軽なツールも
Webアプリケーションの脆弱性診断には、外部専門家による手動診断から、自社で完結する手軽なツールまで、豊富な選択肢がある。目的や予算によって各手法をどう選択し、組み合わせ、使い分けるか? それぞれの特徴と事例からひもとく。
2019/01/15
開発のスピードとセキュリティを両立するDevSecOps実践の近道とは?
DevOpsの実践に大きな力を発揮するのがコンテナ技術である。同技術が注目され普及が進む一方で、その中に存在する脆弱性を利用したサイバー攻撃も報告されている。そこで今、コンテナに対する包括的なセキュリティ対策が求められている。
2018/12/18
ユーザー目線で知りたいWAFの実態、検討・導入・運用フェーズのポイントは?
Webアプリケーションを脅威や脆弱性から守るWAFの認知度はますます高まっている。そこで、実際にWAFを導入・運用しているECサイトの担当者に、検討・導入・運用の各フェーズで留意すべきポイントを聞いた。
2018/12/14
統合サイバーセキュリティプラットフォームによるネットワークの防御
一元管理可能なセキュリティプラットフォームの必要性と増加する脅威アラートを自動的に優先付けできるテクノロジーが求められている。NIST フレームワークに対応したジュニパーの統合型サイバーセキュリティの実力に迫る。
2018/12/11
多数のクラウドWAFの中から、最適なサービスを選ぶための「5つのポイント」
Webアプリケーションの脆弱性対策として、クラウドWAFの採用が増えている。ただ、コストや扱う情報の種類、運用体制など、企業によって最適なサービスは異なる。そこで、本資料では最適解を選ぶための5つのポイントを紹介する。
2018/11/28
疑似攻撃で脆弱性を診断 ホワイトハッカーがWebサイトを網羅的にチェック
企業のWebサイトやWebサービスを狙ったサイバー攻撃は依然として多い。対策をしていても人手による運用業務ではどうしても漏れが生じてしまう。そこでホワイトハッカーによって社外から脆弱性の診断ができるサービスが心強い。
2018/11/21
Webサイトの「健康診断」、ハッカー視点で脆弱性の洗い出しを
Webサイトの脆弱性は、サイバー攻撃の対象になりやすいが、組織に専門家がいない場合、脆弱性の診断から対策までを網羅的に行うことは難しい。脆弱性を放置しないようにするためには、どのような解決策があるのだろうか?
2018/11/21
専門家の知見をリスク回避に活用、モバイルアプリ脆弱性診断サービスの実力
モバイルアプリストアへの調査によると、掲載アプリケーションの85%で脆弱性が発見されたという。それを狙う攻撃の被害を受けないためには、専門家の知見をリスク判断や対策に生かした「脆弱性診断サービス」が有効だ。
2018/10/19