サイバー保険のCVE除外をきっかけに学ぶ脆弱性
サイバー保険業界で検討されている「CVE除外条項」が話題になっています。これは、企業が既知の脆弱性(CVE)を適切な期間内に修正しなかった場合、保険会社が侵害時の支払いを制限または拒否できるという条項です。こうした商品が売られ始めたことで、サイバー保険が活発なアメリカで話題になりました。
記事を見るセキュリティブログ
ITインフラ・サイバーセキュリティに関する最新情報、用語解説、技術ノウハウなどを紹介しています。
クラウドセキュリティで重要なCIS Controlsと各製品の適応率の差
クラウドセキュリティにおいてCIS Controlsは、どんなCSPM製品を使っても真っ先にスキャンするように言われます。そこで今回はCIS Controlsの重要性について解説し、各製品でスキャンした場合の結果の違いを紹介します。
記事を見る
パスワードをブラウザに保存するのは危険か?他国と比較して実態とリスクを説明
現代のデジタル社会では、パスワードをブラウザに保存したりパスワードマネージャーに保存する人が増えています。過去にはパスワードは紙に書いて自分で管理するべきという考えが主流の時代もありましたが、どう管理するのが安全なのでしょうか。本記事でそれらの実態とリスクについて詳しく解説します。
記事を見る
組織を弱くする、Security Fatigue(セキュリティ疲れ)とは何か
日本ではなじみの薄い言葉ですが、「Security Fatigue(セキュリティ疲れ)」は 米国NIST(国立標準技術研究所)で2016年に定義されました。たとえば、認証画面に何段階にもわたって複雑なパスワード入力を求められて嫌になったことはありませんか。たまに機微な情報にアクセスする際に手間がかかる分にはともかく、日常からセキュリティ対応に時間をかけると疲れてしまいます。
記事を見る
EPPで使われるマルウェアスキャンの仕組みを徹底解剖
EPP(エンドポイントプロテクションプラットフォーム)で使われているマルウェアスキャンの仕組みについて解説します。コンピュータやスマートフォン、タブレットなどのデバイスを安全に保つためには、マルウェアスキャンが欠かせません。 しかし、多くの方がその具体的な仕組みについてよく理解していないのが現実です。本記事では、マルウェアスキャンの基本的な仕組みについて詳しく解説します。
記事を見るCONTACT
お客様の課題解決に最適な
支援プランをご提案いたします
ご不明な点はお気軽に
お問い合わせください
サービス資料は
こちらから
