脆弱性– blog tag –
-
新卒3年目の私が、新しく脆弱性診断のOJTプログラムを作った話
さかのぼること4月。我が診断チームに3名の新メンバーが加わりました。 従来のOJTは、他の先輩メンバーと一緒に実案件を診断しながら覚えてもらう方法で実施していましたが、この方法では診断業務を一人立ちして遂行できるようになるまで時間を要するとい... -
Sophos Intercept X Advanced for Server with XDR の「脅威分析センター」で実施するインシデント対応
端末保護機能と、セキュリティインシデントに対応できる機能をあわせ持つ「Sophos Intercept X Advanced for Server with XDR(※1)(以後、Intercept X for Server)」についてご紹介していきます。前編では製品概要についてご紹介しましたが、本編ではイ... -
Sophos Intercept X Advanced for Server with XDR でセキュリティインシデントを想定した端末保護
「まさか自社でセキュリティインシデントが発生するなんて…」「想定していなかったので何をしていいのか分からない」このような声をよく聞きます。セキュリティインシデントは企業の規模や業種によらず身近に起こりえます。昨今の端末保護製品においては、... -
KDL DAYにてセキュリティサービス部門長の窪田が登壇いたしました
弊社神戸デジタル・ラボでは2023年5月23日(火)に、オンラインイベント、KDLDAYを開催いたしました。今回のテーマはセキュリティ強化。『キリがないサイバーセキュリティ対策、何からやるか。どうやってまもるか。~分かっているけど、できてないあなたへ... -
不正アクセスは常に起きる、すぐ起きる、身近に起きる
いきなりですが、不正アクセスするためには何が必要でしょうか? 特殊なツールでしょうか? それとも専門の知識でしょうか?もちろん、いずれも必要になる場合もありますが、そんなものがなくても誰でも簡単に不正アクセスする方法があります。&... -
AWS WAFとWafCharmを使って、AWS上のWebアプリケーションセキュリティを強化!
弊社にはWebアプリケーション開発を担当する部署があり、ここ数年はパブリッククラウド、特にAWS(Amazon Web Services)を利用するシステムが多数を占めます。そこで相談や質問を受けるのが、AWS で動くWebアプリケーションのセキュリティについてです。A...