「ウイルス対策ソフトを入れていればセキュリティは大丈夫でしょ?」という声をよく聞きます。もちろん、これはサイバー攻撃から企業を守るためのとても大事な道具です。しかし、最近のサイバー攻撃は、端末の中だけを見張っていても気づきにくい“隙間”を狙ってきます。例えば、家の玄関の鍵を閉めていても、窓や裏口の鍵が開いていたり、壁に小さな穴があれば、そこから入られてしまうのと同じです。だからこそ、どこに“隙間“があるかを広い視点で点検し、直していくことが欠かせません。では、まず基礎の守りであるウイルス対策ソフトの役割を整理します。
続きを読む ウイルス対策ソフトだけではサイバー攻撃から企業を守り切れない — 脆弱性診断で見える本当のリスク昨今、サイバー攻撃による被害が急増しています。その中で、「うちは大手ではないから、サイバー攻撃の標的になることはない」というお客様の声をよく耳にします。しかし、実際にはそのような油断が危険を招くことがあるかもしれません。
続きを読む 中小企業こそ狙われる時代――「サイバードミノ」のリスクと、今こそ必要な脆弱性診断
前回の『webサイト脆弱性対策のポイントVol.3 〜脆弱性が見つかった場合の対応〜』では、脆弱性が見つかった場合の対応と、トラブルが発覚したときの対応についてご紹介しました。
今回は、webアプリの公開前や、運用が始まってからの定期メンテナンスなどでも利用できる『脆弱性対策のチェック項目』についてご紹介します。下記の脆弱性のチェック項目が満たせていない場合には、改修の検討が必要になります。
続きを読む webサイト脆弱性対策のポイントVol.4 〜脆弱性対策のチェック項目〜>
前回の『webサイト脆弱性対策のポイントVol.2 〜公開後・運用段階〜』では、webサイトの安全性と公開後の脆弱性対策、脆弱性が原因で発生したトラブルの例についてご紹介しました。
しかし、運用が始まってから脆弱性が見つかった際に、迅速な対応ができなければ、トラブルが発生し、被害はあっという間に拡大してしまいます。そこで今回は、自社のwebサイトで脆弱性が発覚した場合の対応や、実際に脆弱性が原因でトラブルが発生してしまった場合にどのように対処すべきなのかについてご紹介します。
続きを読む webサイト脆弱性対策のポイントVol.3 〜脆弱性が見つかった場合の対応〜
前回の『webサイト脆弱性対策のポイントVol.1 〜設計・開発段階〜 』では、身近に存在する重要な情報と、それらを守るために設計・開発段階で必要なことについて紹介しました。
しかし、どれだけ入念にセキュリティの脆弱性に厳しく設計・開発をおこなっても、webサイトの安全性は時間と共に低下してしまいます。そこで今回は、webサイトの公開後に必要な脆弱性対策について解説していきたいと思います。
続きを読む webサイト脆弱性対策のポイントVol.2 〜公開後・運用段階〜
メールやビデオチャットなどのコミュニケーションツールから、買い物や転職活動といった生活を支えるものにさえwebサイトを利用することが当たり前になった現代、情報漏洩や売買、SNSを通じた書き込みなど…重要な情報の取り扱いが大きな問題になっています。そのため、webサイトを扱う全ての企業でセキュリティ対策が必要となります。
続きを読む webサイト脆弱性対策のポイントVol.1 〜設計・開発段階〜
システムを悪用したトラブルを回避するため、欠かすことができないのが脆弱性への対応です。脆弱性の正確な把握に役立つ「脆弱性診断(セキュリティ診断)」について、その基本をわかりやすく紹介します。
続きを読む webアプリケーション/webサイトの脆弱性診断(セキュリティ診断)について
効率的な脆弱性診断の仕組みを構築するには、目的に応じた手法を適材適所に活用することが求められます。そこで今回は、脆弱性診断の手法、活用度の高い脆弱性診断ツールをピックアップして紹介します。脆弱性診断ツールは、少ない人的負担で脆弱性診断を行うために重要な役割を果たします。
続きを読む 脆弱性診断・脆弱性検査ツール5選
