Strutsを使い続けるリスクとは? 最新フレームワークに確実に移行する方法
サポート切れのフレームワークを継続して利用することには、大きなリスクが伴う。ここではStruts/Struts 2に焦点を当て、これらを利用して開発されたWebアプリケーションを使い続けることの危険性と、有効な解決策について解説する。
2023/12/06
サポート切れのフレームワークを継続して利用することには、大きなリスクが伴う。ここではStruts/Struts 2に焦点を当て、これらを利用して開発されたWebアプリケーションを使い続けることの危険性と、有効な解決策について解説する。
2023/12/06
ソフトウェア開発では早い段階でセキュリティの視点を取り入れ、サイバー攻撃に強い製品を作ることを重視する動きがある。その代表的な手法が「シフトレフト」だ。シフトレフトによって何がどう良くなるのか。
2023/12/06
セキュリティを重視したソフトウェア開発・運用の手法として「DevSecOps」(デブセックオプス)がある。どのようなもので、何ができるのか。多様な観点からDevSecOpsの利点を見る。
2023/12/06
攻撃対象領域の管理にメールやスプレッドシートなどの手動プロセスを採用している企業のうち、約60%が見落としを経験しているという。こうした課題の解決策となるのが、AI主導型の自動ワークフローを実現するプラットフォームだ。
2023/12/05
ランサムウェア攻撃やサプライチェーン攻撃が増える中、情報システム部門が未把握、またはセキュリティ対策が不十分なまま外部公開されているIT資産の脆弱性が狙われている。この対策として注目されるのが、ASM/EASMという新技術だ。
2023/12/05
企業が適切なセキュリティ対策を講じるためには、狙われる脆弱性や攻撃者が用いる手法を理解することが欠かせない。Webアプリケーションの主な脆弱性や、脆弱性を利用した攻撃の対策を紹介する。
2023/12/05
事業部主導で立ち上げられた外部公開されているWebサイトやサーバはセキュリティ対策が行き届かず攻撃の起点となるリスクが高まる。企業がそれらの脆弱性を把握し、管理を徹底するには、ASM(Attack surface management)の導入が必要だ。
2023/12/04
医療機関がサイバー攻撃者に狙われている。主な攻撃者の侵入経路の一つが、医療機器だ。医療機関が攻撃を受けると、患者の命に関わる。医療機器のセキュリティを強化し、患者の安全を確保するための基本的な方法を説明する。
2023/11/29
インターネットに接続させて利用する医療機器は、サイバー攻撃者の侵入経路になる可能性がある。医療機関がIoT医療機器のセキュリティ対策を万全にするには、どうすればよいのか。
2023/11/29
リモート診療や遠隔モニタリングなど、医療の世界では他の業界に先駆けてIoTが活用されている。しかし、そのIoT機器がサイバー攻撃者の格好の標的となっているという。重要データを保護するために必要な対策を解説する。
2023/11/29