Web攻撃総数の2割以上が狙うAPI、適切な管理とセキュリティ対策を行うには?
ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。
2025/04/24
ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。
2025/04/24
DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。
2025/04/23
脆弱性対策は作業量や難易度を予測しづらく、限られたリソースで対応するのが難しい。さらに、単体の深刻度評価のみとなる一般的なセキュリティ監査ツールでは、包括的な分析は容易ではない。これらの課題を、AIはどう解決するのか。
2025/04/22
セキュリティ対策チームの57%が人材不足の影響を受けているといわれる昨今、インシデントや脆弱性への対応の遅れが、多くの企業で問題視されている。その対策として有効なのが「自動化」だが、どのように採り入れればよいのだろうか。
2025/04/22
Webサービスが劇的に増加する一方、これに伴うWebサイトやWebサービスへのサイバー攻撃も激増している。この領域へのセキュリティ対策は必須だが、見過ごされていたり、対策を講じた“つもり”にとどまっていたりするケースが多い。
2025/04/15
サイバーセキュリティのリスクが増大する中、企業にはセキュリティリスク管理の強化が求められている。しかし、IT人材不足が進み予算が制限される中で、どう対策を進めればよいのだろうか。その解決策を紹介する。
2025/04/15
脆弱性診断を外部に委託すると、コストやスピードに課題を感じる場合がある他、クオリティーに懸念が生じるケースもある。一方、脆弱性診断の内製化にはメリットが多いが、実現には人材面などのハードルもある。解決策を探してみよう。
2025/04/10
サービス間の連携を容易にするAPIは便利なものだが、認証の不備やAPIの脆弱性、設定の不備といったさまざまなリスクも伴う。実際、APIを悪用する攻撃も増えているだけに早急な対策を打ちたい。今、どのような対策が効果的なのか。
2025/04/08
ITインフラの進化により、組織は業務効率向上などのメリットを得られるようになった。一方で、サイバー攻撃者にとってのアタックサーフェスの拡大も招いている。アタックサーフェスを効果的に管理・保護するにはどうすればよいのだろうか。
2025/04/08
2025年3月に「クレジットカード・セキュリティガイドライン」が改訂され、EC加盟店のシステムおよびWebサイトの「脆弱性対策」の実施が盛り込まれた。しかし、人手不足などの問題により、脆弱性診断を実施できない組織も少なくない。
2025/04/07