脆弱性– blog tag –
-
WAFだけでは不十分?Webサイトのセキュリティ対策について解説します
Webサイトのセキュリティ対策として、WAFを導入する企業が年々増えています。さて、WAFを導入すればセキュリティ対策は万全と言えるでしょうか。答えはノーです。弊社ではTrend Micro 社が提供する Cloud One – Workload Security を併用いただくこと... -
【自動化】Power Automateを使った脆弱性情報の収集方法【インシデント対策】
突然ですが、昨今のインシデントに関するニュース、皆さんはどのようにその情報を知りますか? 2021年12月 株式会社メタップスペイメント トークン式クレジットカード決決済情報データベース、決済情報データベース、加盟店情報データベースが... -
【C1WSでできる!】Windows Server 2012/2012 R2 サポート終了後のセキュリティリスク対策
つい先日に新年を迎えたと思いきや、もう1月も終盤ですね。既に多くのメディアでも取り上げられている通り、Microsoft 社によるWindows Server 2012/2012 R2 の延長サポートが2023 年10 月10 日に終了します。あっという間に期限が到来しそうですが、対応... -
セキュリティインシデント対策におすすめ!フォレンジック事前調査サービスとは
皆様の企業ではセキュリティインシデント(セキュリティの事故・事件)が発生した際の相談先企業は決まっているでしょうか? 一刻を争う状況下でサービス提供企業を検索し、問い合わせ、契約し、初めて会う人間が対応する、というプロセスを踏まなければな... -
【概要・よくある質問】Cloud One – Workload Security でサーバのセキュリティ対策!まずは無料トライアル
サーバのセキュリティ対策、何をどうしたらいいのかお悩みありませんか? 2021年12月末に Apache Log4j で発見された脆弱性「Log4Shell」は世間に大きなインパクトを与えました。弊社のシステム開発プロジェクトでも、実害は受けずに済んだものの、対応に... -
【OTセキュリティ】制御システムへのサイバー攻撃を仮想環境で試してみた
日常で利用されるIoT機器――例えばウェブカメラ、スマート家電やルータなど――は、その普及が進むにつれセキュリティ対策の重要性が一層高まっています。IoTのセキュリティに関するトピックとしては、「NOTICE」※1が2019年より開始されたことも記憶に新しい...