「脆弱性」関連記事一覧

15 件中 1~15件目を表示中

簡単・低価格・短時間に企業のセキュリティ脆弱性を検査できる「VAddy」~販売パートナーも募集

【特別企画】簡単・低価格・短時間に企業のセキュリティ脆弱性を検査できる「VAddy」~販売パートナーも募集

Web関連のサービスが社会のインフラとなりつつある今、SlerやITベンダー、SaaSプロバイダーの競争は激化している。この競争で優位に立ち、利用者に選ばれるために必要とされる条件とは何なのだろうか。

セキュリティ

これからの企業に必要なのは「リスクベース認証」- RSA幹部の見解

これからの企業に必要なのは「リスクベース認証」- RSA幹部の見解

「DX時代に合わせたデジタルリスク管理には、これまでとは異なったアプローチが求められる」――そう語るのは、米RSAでシニアバイスプレジデント兼製品担当を務めるグラント・ゲイヤー氏だ。では、どのような対策を講じればよいのか。7月16日からシンガポールで開催された「RSA Conference 2019 Asia Pacific & Japan」で、ゲイヤー氏とEMCジャパン 執行役員 貴島直也氏に話を聞いた。

セキュリティ

セキュリティ対策における脆弱性の優先度付け - 知っておくべき3つのポイント

【特別企画】セキュリティ対策における脆弱性の優先度付け - 知っておくべき3つのポイント

サイバーセキュリティ管理が複雑になり、米NISTが管理する脆弱性情報データベースによると、2018年だけで16,500件もの新たな脆弱性が検出されている。しかも、そうした自社に潜むサイバー攻撃の対象となり得る領域について、可視化できている組織は全体の29%に過ぎないとも報告されているのである。

セキュリティ

「セキュリティはクラウドベンダー任せ」は間違い - 正しい対策法を紹介

【特別企画】「セキュリティはクラウドベンダー任せ」は間違い - 正しい対策法を紹介

クラウド利用を最優先に考える「クラウドファースト」戦略を標榜する企業も増えており、複数ベンダーのクラウドサービスを適材適所で使い分ける「マルチクラウド化」という新たな動きも始まっている。ここで注意すべきは、"パブリッククラウドならでは"の新たなセキュリティ脅威が発生している現実である。

クラウド

サイバー攻撃者の一歩先をいくために、知っておくべき8大防御戦術

【特別企画】サイバー攻撃者の一歩先をいくために、知っておくべき8大防御戦術

データ侵害の防止は、すべての企業にとって最優先事項だ。しかし、あらゆる脅威を阻止することは事実上不可能。そのため、万一侵入された場合には、迅速にそれを検知することが重要となる。ここでは防御側が、攻撃の各段階で攻撃者の行動を妨害または阻止するための、8つの防御戦術について解説を行う。

セキュリティ

工場のIoT化と新たな稼働停止リスクとは

【特別企画】工場のIoT化と新たな稼働停止リスクとは

今、IoTやIndustry4.0をはじめとした「つながる工場」が普及しはじめている。例えば、見える化による生産効率改善、設備稼働状況の傾向分析による障害予兆検知・予防保全、工場間リアルタイム情報連携による在庫・生産計画最適化、注文から生産ラインのデータ連携によるマスカスタマイゼーションなどだ。これらを実現するため、工場ではIT機器の導入やインターネット接続といったシステムの変化が起きている。一方で、これらに比例して、サイバー攻撃やコンピュータウイルス(以下、ウイルス)感染が原因となる稼働停止のリスクも拡大しているのだ。

セキュリティ

見えなければ戦えない - RSAがアジアで力説した「可視化」の重要性

見えなければ戦えない - RSAがアジアで力説した「可視化」の重要性

情報セキュリティの総合カンファレンス「RSA Conference 2018 Asia Pacific & Japan」が、7月25日から3日間の日程で開幕した。本稿では、7月25日に行われた基調講演の模様をお伝えする。

セキュリティ

セキュリティコンサルティング集団「Mandiant」が暴く北朝鮮のサイバー攻撃

【特別企画】セキュリティコンサルティング集団「Mandiant」が暴く北朝鮮のサイバー攻撃

インテリジェンス主導型のセキュリティ企業FireEyeでは、業界随一の経験を有するセキュリティコンサルティング集団「Mandiant」を有していることで有名だ。そんなMandiantが作成した、北朝鮮の攻撃グループ「APT37」に関する最新レポートが注目を集めている。ここでは、その内容の一部を紹介しよう。

セキュリティ

うっかりミスで「グシファー2.0」とロシア諜報機関との関連が明らかに

【連載】日本人が知らない、国家主導型サイバー攻撃 [8] うっかりミスで「グシファー2.0」とロシア諜報機関との関連が明らかに

2016年、米国大統領選挙にいて大量の機密メールや文書が流出させたグシファー2.0。同人物は、自称ルーマニア出身のハッカーで、DNCへのサイバー攻撃は自分1人で行ったものとしていたが、その後の調査によって、ロシア連邦軍参謀本部情報総局(GRU)の諜報部門との関連性が明らかになってきた。

セキュリティ

トレンドマイクロが提唱「ご存じですか?『標的型サイバー攻撃』の本当の防ぎ方」

【特別企画】トレンドマイクロが提唱「ご存じですか?『標的型サイバー攻撃』の本当の防ぎ方」

「法人組織におけるセキュリティ実態調査2017年版」によると、2017年のセキュリティインシデント発生率は60.5%(前年比3.3%増)、また重大被害発生率は41.9%(前年比3.4%増)で、その年間被害額は平均2億3,177万円(前年比10.1%増)と、その影響は質量共に年々拡大している。

セキュリティ

オリンピックへの攻撃は「起こって当然」- 2020年に向けて必要な心構え

【連載】日本人が知らない、国家主導型サイバー攻撃 [7] オリンピックへの攻撃は「起こって当然」- 2020年に向けて必要な心構え

今回のテーマは、世界中のアスリートや観客、メディアなどが集結するオリンピック。サイバー攻撃者にとっては、格好のターゲットとなる世界規模のイベントだ。2年後に迫った2020年東京オリンピックではどのような攻撃が想定されるのだろうか。

セキュリティ

1億5000万人が被害に! エキファックスの情報漏えい事件

【連載】日本人が知らない、国家主導型サイバー攻撃 [6] 1億5000万人が被害に! エキファックスの情報漏えい事件

今回は、大規模な情報漏えい事故へと繋がったエキファックスに対するサイバー攻撃について、マカフィー サイバー戦略室 スコット・ジャーカフ氏にお話を伺った。

セキュリティ

人々の生活を脅かす、重要インフラへの攻撃

【連載】日本人が知らない、国家主導型サイバー攻撃 [5] 人々の生活を脅かす、重要インフラへの攻撃

世界のさまざまな地域で報告されている電力網や発電所など重要インフラ設備へのサイバー攻撃は、私たちの生活や生命を脅かす非常に深刻なものである。今回は、特にロシアによるものと見られるインフラ設備へのサイバー攻撃について話を伺った。

セキュリティ

進化を続けるサイバー攻撃にはAI/機械学習によるリアルタイム脅威検知が求められる

【特別企画】進化を続けるサイバー攻撃にはAI/機械学習によるリアルタイム脅威検知が求められる

企業や組織にとって、サイバー攻撃やネット上の脅威への対策は重要課題となっている一方、攻撃手法は日々進化を続けており、膨大な量と種類があるデータの中から潜在的な脅威を的確に見つけ出し、迅速に対応を行うのは極めて難しい作業となってきている。この作業を高効率、かつ高精度に行うために有効なアプローチのひとつが「機械学習」を用いたAIによる脅威検知だ。本稿では、セキュリティサービスベンダーであるウェブルートが採用する「脅威検知AI」と、その技術を組み込んだ製品群について解説したホワイトペーパー資料を紹介する。

セキュリティ

複雑化するIT環境 - 「把握しきれないリスク」をいかに減らすか

【特別企画】複雑化するIT環境 - 「把握しきれないリスク」をいかに減らすか

データセキュリティ違反がニュースになるたび、その反動として、問題が起きないようにするためには何ができたのかという疑問が提起される。こうした事態は、一般に組織が基本的なセキュリティ対策を徹底できていないために発生するといえるだろう。本稿ではセキュアな基盤を構築するための方法を解説する資料の内容について紹介する。インシデント対策を考える企業担当者の方はぜひ参考にしていただきたい。

セキュリティ

15 件中 1~15件目を表示中

1

15 件中 1~15件目を表示中

  • 1

会員登録(無料)

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
知りたい! カナコさん 皆で話そうAIのコト
教えてカナコさん! これならわかるAI入門
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る