Web攻撃総数の2割以上が狙うAPI、適切な管理とセキュリティ対策を行うには?
ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。
2025/04/15
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(1ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
“把握していないWebサイト”のセキュリティをどう強化する?
Webサービスが劇的に増加する一方、これに伴うWebサイトやWebサービスへのサイバー攻撃も激増している。この領域へのセキュリティ対策は必須だが、見過ごされていたり、対策を講じた“つもり”にとどまっていたりするケースが多い。
2025/04/15
管理漏れで露出するIT資産、なぜ対策として「ASM」が選ばれているのか?
サイバーセキュリティのリスクが増大する中、企業にはセキュリティリスク管理の強化が求められている。しかし、IT人材不足が進み予算が制限される中で、どう対策を進めればよいのだろうか。その解決策を紹介する。
2025/04/15
セキュリティ人材不足を解消し、脆弱性診断を内製化する方法とは
脆弱性診断を外部に委託すると、コストやスピードに課題を感じる場合がある他、クオリティーに懸念が生じるケースもある。一方、脆弱性診断の内製化にはメリットが多いが、実現には人材面などのハードルもある。解決策を探してみよう。
2025/04/10
APIに潜む3つのリスクを解消、管理体制を整えてセキュリティを高度化する秘訣
サービス間の連携を容易にするAPIは便利なものだが、認証の不備やAPIの脆弱性、設定の不備といったさまざまなリスクも伴う。実際、APIを悪用する攻撃も増えているだけに早急な対策を打ちたい。今、どのような対策が効果的なのか。
2025/04/08
アタックサーフェスを効果的に管理・保護する予防的なアプローチとは?
ITインフラの進化により、組織は業務効率向上などのメリットを得られるようになった。一方で、サイバー攻撃者にとってのアタックサーフェスの拡大も招いている。アタックサーフェスを効果的に管理・保護するにはどうすればよいのだろうか。
2025/04/08
EC加盟店のシステムやWebサイトの脆弱性診断、人手やコストをかけずに行う方法
2025年3月に「クレジットカード・セキュリティガイドライン」が改訂され、EC加盟店のシステムおよびWebサイトの「脆弱性対策」の実施が盛り込まれた。しかし、人手不足などの問題により、脆弱性診断を実施できない組織も少なくない。
2025/04/07
本当に対策すべき脆弱性は? 調査で判明したWebアプリ脆弱性の7つのファクト
Webアプリに潜む脆弱性においては、その特定と修正が不可欠だ。Webアプリの脆弱性を再評価した調査によると、97%の脆弱性の優先順位を下げられることが判明した。調査結果を基に、Webアプリの脆弱性に関するファクトを紹介する。
2025/04/02
従来手法より40%多く攻撃を阻止、クラウド時代のWebベース脅威への対処法とは
SaaSアプリの多用によるWebアクセスの脆弱性拡大は、フィッシングやランサムウェアといった、Webベース脅威の勢いを加速させた。これらに対し、企業はどう対処すればよいのか。求められる5つの機能や、有効なアプローチを解説する。
2025/04/02
失敗しない脆弱性診断ツールの選び方、絶対に見るべき4つのポイントとは?
システムやソフトウェア、VPN機器などが内包する脆弱性を狙うサイバー攻撃が急増している。その対策として特に注目されているのが「脆弱性診断」だ。ツール選びで失敗しないために重視すべき4つのポイントや、3つの注意点を解説する。
2025/04/02