未把握のIT資産は攻撃の入口に、情シスが実践すべき脆弱性管理のポイント
自社に乱立するWebサイトやVPNを把握しきれていないという企業は少なくない。こういった未把握のIT資産はサイバー攻撃の入口として狙われやすい。そのため情シス部門には外部公開IT資産をしっかり把握し、管理することが求められている。
2024/07/22
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(1ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
従来の脆弱性管理では不十分? CPSエクスポージャー管理の必要性と移行術
サイバー空間とフィジカル空間が融合した「CPS(サイバーフィジカルシステム)」が増加する中、増大するリスクを解消するアプローチとして「エクスポージャー管理」の重要性が高まっている。その理由や実践に必要な要素を解説する。
2024/07/19
激増するサイバー攻撃の被害、金融業が取り組むべきセキュリティ対策とは
サイバー攻撃の高度化を受け、多くの企業がセキュリティの見直しに迫られている。最も厳格な対策を求められる金融業の視点から、基礎的な対策強化のポイントと、特に重要になる継続的な脆弱性対策を効率的に行う方法について解説する。
2024/07/12
脆弱性診断の内製化を手軽に実現、知識不要で誰でも使えるAI脆弱性診断ツール
サイバーセキュリティ対策の重要性が増す中で、脆弱性診断を強化したいと考える企業は多いはずだ。全体的に底上げしなければ攻撃のリスクは避けられないが、コストを考えると外注も難しい。この状況をどう解消すればよいのだろうか。
2024/07/12
大手企業4社の事例に学ぶ、脆弱性診断を自社運用するメリットとは?
脆弱性診断を外部に委託すると、コストやスピードに課題を感じる場合がある他、クオリティーに懸念が生じるケースもある。一方、脆弱性診断の内製化にはメリットが多いが、実現には人材面などのハードルもある。解決策を探してみよう。
2024/07/12
Webアプリの脆弱性対策はどうする? 実際にリスクをもたらす脅威とは
サイバー攻撃からWebアプリケーションを守るには、脆弱性対策を徹底する必要がある。数千社の脆弱性データを分析した調査の結果を基に、本当に対策が必要な脆弱性や、実際にリスクをもたらす脅威などを考察していく。
2024/07/04
増加するサイバー攻撃に対し、脆弱性対策が進まない「3つの要因」とは?
サイバー攻撃が増加している。しかし、システムの多様化が進む中、「脆弱性情報の収集」「対象システムの把握」「対応プロセスの管理」がスムーズに行われず、適切な脆弱性対策ができていないケースがある。これらを解決する方法は?
2024/06/24
侵害1件の平均損失額は435万ドル、今直面しているセキュリティの課題と解決策
クラウドや新しいデバイスの利用の増加に伴い、サイバー攻撃者が狙う攻撃対象領域も拡大している。侵害1件当たりの平均損失額が435万ドルにも上る中で、セキュリティリスクを軽減するためには、どのようなアプローチが有効なのだろうか。
2024/06/04
巧妙化するサイバー攻撃から自社を守る、今日からできる「脆弱性対策」とは?
技術の進歩はサイバー攻撃手法の多様化・巧妙化にもつながり、被害はより広範に及び、深刻化している。自社とビジネスを守るための基本概念から、ネットワークやエンドポイントを保護するための具体的な対策について解説する。
2024/05/27
フィッシング/ランサムウェア/マルウェアへの対処に、必要な5つの機能とは?
テレワークやハイブリッドワークが浸透する一方で、SaaSアプリの多用によりWebアクセスの脆弱性が拡大している。こうした状況を狙うWebベースの脅威が増加する中、企業はどう対処すればよいのか。代表的な脅威から必要な機能まで解説する。
2024/05/16