“ビール会社の会員アプリ”で20万人分の顧客情報が閲覧可能に 脆弱性の原因は
ビールメーカーBrewDogの会員制アプリケーションに、顧客情報の漏えいにつながる脆弱性が見つかった。この脆弱性の原因は何だったのか。同社の事例を基に、企業が脆弱性対策で取り組むべきことを考える。
2023/06/01
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「アイティメディア広告企画」のホワイトペーパー一覧(10ページ目)
アイティメディア広告企画の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
サイバー犯罪者から資産を守り切るための「Webアプリのセキュリティ超入門」
パンデミックに伴う外出制限を受けて、ゲームの需要が拡大。同時に、ゲーム業界を狙ったサイバー攻撃が活発化した。同業界を狙ったサイバー攻撃とはどのようなものなのか。その概要を知り、セキュリティ対策を講じるための情報を整理する。
2023/06/01
- カテゴリ:
- セキュリティ
- ネットワークセキュリティ
5つの危険な「Web脆弱性」 知っておくべき特徴と対策法とは
企業が適切なセキュリティ対策を講じるためには、狙われる脆弱性や攻撃者が用いる手法を理解することが欠かせない。Webアプリケーションの主な脆弱性や、脆弱性を利用した攻撃の対策を紹介する。
2023/06/01
セキュリティ分野で活用するAI技術 運用管理はこれからどう変わる?
人工知能(AI)技術を用いてセキュリティの運用管理を自動化する取り組みが注目を集めている。セキュリティベンダー各社もAI技術開発や企業買収に力を入れている。AI技術を用いたセキュリティ自動化にはどのような可能性があるのか。
2023/06/01
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
飲食業や教育機関も標的に ランサムウェアの“笑えない”被害事例
世界中でランサムウェア被害が、業種や組織規模を問わず次々に発生している。ランサムウェア攻撃を受けて事業停止に追い込まれた、英国の飲食業と米国の教育機関の事例を紹介する。
2023/06/01
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
実は1つではない「MDR」の真実 タイプごとのメリットと選定のこつは?
「セキュリティ関連業務をアウトソーシングしたい」「SOC(セキュリティオペレーションセンター)を強化したい」――。こうしたニーズに応える手段になり得るのが「MDR」だ。その役割と、選定時に着目すべき点とは。
2023/06/01
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
サーバはこうして侵入される――“何”に“どう”備えればよいのか?
攻撃者は、どのような手法でサーバに侵入するのか。侵入後に何をしているのか――。専門家の話を基に、「国家による攻撃」も含めた“今どきの攻撃”の実態と、有効なセキュリティ対策を考える。
2023/06/01
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
EDRを超えて「XDR」へ 物流企業のセキュリティの切り札
クラウドサービスやネットワーク、エンドポイントなどのシステム全体を分析した上で、脅威を検知し対処する技術として、「XDR」が注目を集めている。米国の物流企業はXDRを導入して何を実現したのか。
2023/06/01
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
エンドポイントセキュリティ製品選びのこつ、必要な機能を見極めるヒントは
概してエンドポイントセキュリティ製品はさまざまな機能を内包しているため、「自組織に必要な機能はどれか」を見極めるのは難しい。6つの主要機能に焦点を当て、必要な機能を評価するためのヒントを探る。
2023/06/01
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
「SASEはネットワークセキュリティの救世主になる」は本当か? 実力の見定め方
「SASE」の可能性を最大限に引き出すには、SASEにできること、できないことを正確に把握することが大切だ。ネットワークセキュリティの強化にSASEを生かす上で、覚えておきたいことをまとめた。
2023/06/01
- カテゴリ:
- セキュリティ
- ゼロトラスト/SASE/SDP