2022年の脅威インテリジェンスレポート:サイバー攻撃の最新トレンドと対抗策
世界を取り巻く状況が不安定であればあるほど、繁栄するサイバー犯罪者たち。最新の脅威インテリジェンスレポートから、その手口と技術の現状を読み解き、推奨される対策事項を明らかにする。
2022/07/01
世界を取り巻く状況が不安定であればあるほど、繁栄するサイバー犯罪者たち。最新の脅威インテリジェンスレポートから、その手口と技術の現状を読み解き、推奨される対策事項を明らかにする。
2022/07/01
攻めのITで注目されるコンテナ技術だが、特有の環境を利用する脅威などもあり、従来のサーバ管理とは異なるセキュリティ対策が必要とされている。実際の攻撃例を基に、コンテナセキュリティにおける「一般常識」を紹介する。
2022/06/30
AWS上に構築された公開サーバがサイバー犯罪者に狙われる事例は、後を絶たない。サイト改ざんや情報漏えいなどにつながれば、ビジネスに少なからず悪影響を及ぼすだけに対策は不可欠だ。セキュリティ強化のポイントを探る。
2022/06/29
サイバー攻撃に悪用されるシステムの「脆弱性」は、セキュリティ対策を講じる上で必ず押さえておく必要がある。各種のデータを基に割り出した深刻な脆弱性トップ10と、現在の修正対応について、詳細に解説する。
2022/06/27
WebサイトやWebサービスのセキュリティ対策は、自社だけでなく取引先からも求められる、ビジネスに直結した必須の取り組みだ。実施すべき対策の1つである脆弱性診断について、基礎知識や効果的な実施法を解説する。
2022/06/27
日々利用するOSやソフトウェアの脆弱性への対策は、サイバー攻撃に備える上で不可欠だ。一方で、脆弱性情報の収集は時間がかかり、対処要否の判断が難しいなど、その実践には担当者の作業負担が伴う。この課題をどう解決すべきか。
2022/06/13
脅威動向に関する最新の調査結果から、サイバー攻撃はさらなる進化を遂げ、その対象範囲も拡大傾向にあることが見えてきた。こうした状況において、組織側も脅威の侵入を前提としたセキュリティ対策にアップデートする必要がある。
2022/06/10
Webサイト/Webアプリケーションの開発企業にとって脆弱性診断は欠かせないが、コストや専門スキル、時間などがネックとなって、十分なチェックを行えていないという企業が少なくない。脆弱性診断を手軽に内製化する方法はないものか。
2022/06/02
情報セキュリティ10大脅威に入るサプライチェーン攻撃は、原因調査が難しく、業務停止による機会損失などの影響が大きい。そのため、サイバー攻撃対策の防御モデルの考え方を基に事前対策・検知・事後対策をバランスよく取る必要がある。
2022/05/30
ビジネスが自社の枠を超えてつながる今、セキュリティ対策には自社だけでなくグループ企業や取引先なども含めた考慮が求められる。そこで重要となるのが、「相対的なセキュリティリスクをいかに客観的に継続して評価するか?」である。
2022/05/30