Web攻撃総数の2割以上が狙うAPI、適切な管理とセキュリティ対策を行うには?
ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。
2025/04/24
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(1ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
AIで人材不足を解消、セキュリティ担当者のためのDXガイド
DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。
2025/04/23
AIで脆弱性対策はどう変わる? セキュリティ運用や意思決定に与える影響力とは
脆弱性対策は作業量や難易度を予測しづらく、限られたリソースで対応するのが難しい。さらに、単体の深刻度評価のみとなる一般的なセキュリティ監査ツールでは、包括的な分析は容易ではない。これらの課題を、AIはどう解決するのか。
2025/04/22
自動化で人手不足はどれだけ解消される? セキュリティ運用を改善する注目手法
セキュリティ対策チームの57%が人材不足の影響を受けているといわれる昨今、インシデントや脆弱性への対応の遅れが、多くの企業で問題視されている。その対策として有効なのが「自動化」だが、どのように採り入れればよいのだろうか。
2025/04/22
“把握していないWebサイト”のセキュリティをどう強化する?
Webサービスが劇的に増加する一方、これに伴うWebサイトやWebサービスへのサイバー攻撃も激増している。この領域へのセキュリティ対策は必須だが、見過ごされていたり、対策を講じた“つもり”にとどまっていたりするケースが多い。
2025/04/15
管理漏れで露出するIT資産、なぜ対策として「ASM」が選ばれているのか?
サイバーセキュリティのリスクが増大する中、企業にはセキュリティリスク管理の強化が求められている。しかし、IT人材不足が進み予算が制限される中で、どう対策を進めればよいのだろうか。その解決策を紹介する。
2025/04/15
セキュリティ人材不足を解消し、脆弱性診断を内製化する方法とは
脆弱性診断を外部に委託すると、コストやスピードに課題を感じる場合がある他、クオリティーに懸念が生じるケースもある。一方、脆弱性診断の内製化にはメリットが多いが、実現には人材面などのハードルもある。解決策を探してみよう。
2025/04/10
APIに潜む3つのリスクを解消、管理体制を整えてセキュリティを高度化する秘訣
サービス間の連携を容易にするAPIは便利なものだが、認証の不備やAPIの脆弱性、設定の不備といったさまざまなリスクも伴う。実際、APIを悪用する攻撃も増えているだけに早急な対策を打ちたい。今、どのような対策が効果的なのか。
2025/04/08
アタックサーフェスを効果的に管理・保護する予防的なアプローチとは?
ITインフラの進化により、組織は業務効率向上などのメリットを得られるようになった。一方で、サイバー攻撃者にとってのアタックサーフェスの拡大も招いている。アタックサーフェスを効果的に管理・保護するにはどうすればよいのだろうか。
2025/04/08
EC加盟店のシステムやWebサイトの脆弱性診断、人手やコストをかけずに行う方法
2025年3月に「クレジットカード・セキュリティガイドライン」が改訂され、EC加盟店のシステムおよびWebサイトの「脆弱性対策」の実施が盛り込まれた。しかし、人手不足などの問題により、脆弱性診断を実施できない組織も少なくない。
2025/04/07