脆弱性対策をつまずかせる「3つの要因」とは?
サイバー攻撃が増加している。しかし、システムの多様化が進む中、「脆弱性情報の収集」「対象システムの把握」「対応プロセスの管理」がスムーズに行われず、適切な脆弱性対策ができていないケースがある。これらを解決する方法は?
2025/04/01
サイバー攻撃が増加している。しかし、システムの多様化が進む中、「脆弱性情報の収集」「対象システムの把握」「対応プロセスの管理」がスムーズに行われず、適切な脆弱性対策ができていないケースがある。これらを解決する方法は?
2025/04/01
Webアプリケーションの安全性を確保するには脆弱性診断が欠かせないが、エンジニア不足や外注コストなどのハードルも多く存在する。そこで注目したいのが、こうした課題を解消し、低コストに診断の内製化を実現するアプローチだ。
2025/04/01
サイバー攻撃の対象となりやすいWebサイト。強固で効率的なセキュリティ対策を行うには、Webサイトの運営形態に適した対策を検討する必要がある。IPA(情報処理推進機構)が推奨する3つのステップを基に、その実践方法を紹介する。
2025/04/01
DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。
2025/04/01
サイバー攻撃の高度化を受け、多くの企業がセキュリティの見直しに迫られている。最も厳格な対策を求められる金融業の視点から、基礎的な対策強化のポイントと、特に重要になる継続的な脆弱性対策を効率的に行う方法について解説する。
2025/04/01
脆弱性診断を外部に委託すると、コストやスピードに課題を感じる場合がある他、クオリティーに懸念が生じるケースもある。一方、脆弱性診断の内製化にはメリットが多いが、実現には人材面などのハードルもある。解決策を探してみよう。
2025/04/01
サイバーセキュリティ対策の重要性が増す中で、脆弱性診断を強化したいと考える企業は多いはずだ。全体的に底上げしなければ攻撃のリスクは避けられないが、コストを考えると外注も難しい。この状況をどう解消すればよいのだろうか。
2025/04/01
自社のWebサービスやアプリの安全性をチェックする脆弱性診断は、これまでIT部門で担当することが多かったが、開発部門や事業部門でも実施したいというニーズが高まっている。求められているのは、より手軽な脆弱性診断ツールだ。
2025/03/24
APIを標的としたサイバー攻撃が増加する中、攻撃者から狙われやすい「シャドーAPI」「ゾンビAPI」などを洗い出し、対策を強化していくことの必要性が高まっている。その実践をサポートするAPI連携ビジネス活用支援サービスを紹介する。
2025/03/18
サイバーセキュリティにおいて脆弱性対策は基本中の基本だが、年々増加していく脆弱性に適切に対応していくのは至難の業だ。そこで、AIデータファブリックを活用した、新たな「統合脆弱性管理」のアプローチを紹介する。
2025/03/17