思わぬ脆弱性の原因は“社外協力者”? 適切な管理/評価プロセスの設計術とは
高度なIT活用や運用効率化のため、外部ベンダーに社内のネットワークやデータへのアクセスを認めるケースが増えている。しかし、適切な管理/評価を怠ると、思わぬセキュリティ侵害の原因になることがあるという。その解決策とは?
2020/11/25
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(1ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
セキュリティ運用を効率化&高度化、脆弱性管理の負荷を劇的に軽減するサービス
サイバー攻撃の脅威が高まるにつれ、脆弱性管理の重要性も増しているが、必要な情報の収集と対処の優先度付けなど、その運用には多くの時間や人的リソースが必要だ。日々のセキュリティ運用の効率化と高度化は、どうすれば実現できるのか。
2020/11/20
新型コロナの影響大、2020年上半期セキュリティレポートに見る脅威動向
新型コロナウイルスの流行で、企業や組織はリモートワークを一気に導入した。しかし、急いで対応せざるを得ない中、準備不足やリソース不足、セキュリティスキルの不足などにより、サイバー攻撃の危険性は高まってしまったともいわれる。
2020/11/16
サイト改ざんを瞬時に検知して復旧、ビジネス機会の損失を防ぐSaaS型脆弱性対策
脆弱性スキャンからサイト改ざんに至る一連の攻撃はひそかに進行し、いつの間にか組織に甚大な被害をもたらす。従来のWebアプリケーション防御をすり抜ける攻撃に対し、組織は監視の強化と復旧の迅速化に向けた取り組みを急ぐ必要がある。
2020/11/04
OSSの脆弱性管理はなぜ難しい? DevOpsを妨げず対処するために必要な4要素とは
DevOpsの成功に不可欠なOSSだが、商用ソフトウェアとは異なり、脆弱性対策はユーザーが主体的に行う必要がある。そこでCI/CDパイプラインを乱さず脆弱性に対処するために必要な4つの要素と、その実践に役立つソリューションを紹介する。
2020/11/02
「5G」の普及で生まれるセキュリティリスク、ファジングテストの有効性とは?
第5世代移動通信システム(5G)は、これからのビジネスにおいて欠かせない存在といえるが、一方で未知の攻撃を受けるリスクもある。ファジングテストを利用してソフトウェアに潜む脆弱性を発見し、強固なセキュリティ対策を実現したい。
2020/11/02
テストでも見過ごされる脆弱性、アプリの安全性を高めるためには何が必要か?
アプリケーションに潜む脆弱性をあぶり出すセキュリティテストはこれまでも行われてきたが、発見される重大な脆弱性の件数は、20年前から変わっていない。その原因には、従来のテストツールが抱える非効率さがあるという。
2020/10/28
OSS活用に伴う脆弱性やライセンスの問題、リアルタイムで可視化する方法とは?
オープンソースソフトウェア(OSS)活用には脆弱性やライセンス問題がつきものだが、そのリスクをアジャイルやDevOpsのように高速な開発環境で管理するのは容易ではない。その実現方法として有効な「AppSecツール」とは?
2020/10/28
AppSecの質を損なう問題、増えすぎたセキュリティツールが招くリスクとは?
ソフトウェア開発におけるアプリケーションセキュリティの重要度が高まる一方、ツールの管理に時間を取られ、ハッキングのリスクを招いたり、開発とセキュリティの協調性を妨げたりしているケースは少なくない。これを解決する方法とは?
2020/10/23
変種やゼロデイ攻撃には無防備も同然? Webアプリ/API脆弱性対策の落とし穴
境界型かつシグネチャ照合に依存した、従来のWebアプリケーション/API脆弱性対策では、誤検出や検出漏れの原因になるのはもちろん、ゼロデイ攻撃への対処が難しいなど課題が多い。これを解決するには、どんなアプローチが必要なのか。
2020/10/23