お役立ち情報
お役立ち情報
脆弱性管理を始めるうえでの基礎的な考え方から、政府機関や業界の
セキュリティ基準・ガイドラインへのSIDfmの準拠状況をまとめました。
-
脆弱性管理対応
CSIRTの役割とは?PSIRTとの違いについても解説!
CSIRTは組織全体のセキュリティインシデントに対応する専門チームとして重要な役割を果たしますが、製品のセキュリティに特化したPSIRTという体制も存在します。本記事では、CSIRTの具体的な役割や、PSIRTとの違いについて詳しく解説していき、どうすればセキュリティ体制を強化できるか解説します。
-
脆弱性管理対応
SBOMとは?注目される理由や導入メリットについて解説
SBOM(Software Bill of Materials)とは、ソフトウェア部品表のことで、セキュリティ対策の1つとして注目度が非常に高いです。この記事では、SBOMが注目されている理由とSBOMを導入するメリットをわかりやすく解説します。
-
脆弱性管理対応
PHPの脆弱性が多い?セキュリティ対策方法について解説
PHPは広く使われているプログラミング言語ですが、脆弱性の多さが懸念されています。この記事ではPHPの脆弱性が発生しやすい場所や効果的な対策方法について詳しく解説します。
-
脆弱性管理対応
アタックサーフェス(Attack Surface)とは?種類やアタックサーフェスマネジメント(ASM)を解説
サイバー攻撃が複雑化する中、アタックサーフェスを適切に把握することは、企業のセキュリティリスクを評価し、効果的な対策をする上で欠かせません。この記事では、アタックサーフェスの基本概念から、最新のアタックサーフェスマネジメント(ASM)の手法まで、わかりやすく解説します。
-
脆弱性管理対応
脆弱性対策とは?基礎知識から対策方法を解説!
サイバー攻撃が巧妙化する中、企業にはシステムやソフトウェアの脆弱性対策が求められています。この記事では、脆弱性対策の重要性や具体的な対策方法を解説し、脆弱性の情報収集や管理業務を効率化するツールも紹介します。
-
脆弱性管理対応
ランサムウェアとは?攻撃の被害や感染経路、効果的な対策をまとめて解説
ランサムウェアとは、企業や組織が保有するデータを暗号化し、データ復号の代償として身代金(ランサム)を求めるマルウェアです。この記事ではランサムウェアの基礎知識から被害、取るべき対策までわかりやすく解説します。
-
脆弱性管理対応
脆弱性管理とは?必要性やプロセス、自動化についてもわかりやすく解説!
脆弱性が増えている中、企業の情報セキュリティを向上するために、脆弱性管理の重要性が高まっています。 ではどういう風に管理すれば良いのか?そもそも脆弱性管理って何なのか?脆弱性診断とは何が違うのか?この記事では、脆弱性管理に関連する疑問を解消するために、基礎知識や基本のプロセスから詳しく解説します。 また、脆弱性管理のプロセスを楽にするツールも紹介するので、ぜひ最後までお読みください。
-
脆弱性管理対応
ソフトウェアの脆弱性がなぜ脅威(リスク)なのか?
昨今、ITシステムにおけるソフトウェアの脆弱性が世間を騒がせています。ソフトウェアの脆弱性とは何か、どういう脅威があるのか、不具合情報(バグ)との違いの説明を交えて脆弱性管理の必要性を説明します。
-
脆弱性管理対応
SRI(SIDfm Risk Impact)について
SRIとは、SIDfm VMにおいてホストのリスクを分析・評価するために使用される指標で、ホストへの脆弱性の影響を決定するための環境評価と現状評価を行うフレームワークとして機能します。SIDfm Risk Impactの略称で、弊社が脆弱性情報を長年提供してきて培ったノウハウが込められています。
-
脆弱性管理対応
脆弱性情報をベースにした「脆弱性管理」の重要性
SIDfm VMは、脆弱性情報をベースにした脆弱性管理ユーティリティです。脆弱性情報をベースにした「脆弱性管理」がなぜ情報セキュリティ対策として有効なのか、他のセキュリティ対策の具体的な問題点を挙げ、説明します。
-
ルーチンワーク対応
SIDfmによるApache Struts脆弱性管理
2013年6月頃より急増している Webサイト改ざんの原因の一つは、Webアプリケーションミドルウェアなどの未修正の脆弱性を利用されたことにあります。Webサイトの改ざんやWebサイトへの不正侵入を防ぐための第一歩は、脆弱性を修正することです。SIDfmを利用してApache Strutsの脆弱性を管理する方法をご紹介します。
-
ガイドライン対応
官公庁におけるシステム運用規準例
官公庁においては近年、セキュリティ重視の傾向はますます向上しており、セキュリティ管理に対する仕様として「情報収集の重要性」を明記する傾向が増えています。特に官公庁などでのシステム運用管理における仕様書には、政府のガイドラインに基づいた文言が含まれています。これらの例をご紹介します。
-
ガイドライン対応
官公庁の仕様に対応した幅広いユーティリティを提供
「セキュリティホール情報のチェックや確認をしている余裕がない」ということはありませんか?官公庁の仕様にも対応した、簡単で幅広い情報取り扱うSIDfmを使用して、セキュリティホール対策業務の手間を省きましょう。
-
ガイドライン対応
政府機関の情報セキュリティホール対策ガイドラインに準拠
「政府機関の情報セキュリティ対策のための統一基準(第4版)」におけるセキュリティホール対策の各遵守事項に沿った形で SIDfm の機能を使用することができます。政府機関だけでなく、民間企業においても同様な対策基準となりますので、企業においても有効に活用できます。
-
ガイドライン対応
PCI DSSに準拠するセキュリティホール対策サービス SIDfm
ペイメントカード業界データセキュリティ基準(PCI DSS)は、加盟店・決済代行事業者が取り扱うカード会員のクレジットカード情報等を安全に守るためのクレジット業界におけるセキュリティ基準です。PCI DSSの「セキュリティホール対策」に関して、これに準拠した形で SIDfmの機能が有効に活用できることを説明します。
-
インシデント対応
セキュリティ監査での指摘事項をSIDfmで解決する方法
社内セキュリティ監査でシステム部門より自部門で管理しているサーバの脆弱性を指摘された。しかし、その脆弱性がどのような内容で、どのようなリスクがあり、どのように対処すべきかわからない。このようなケースに、SIDfmを活用し解決するまでを紹介します。
-
注意喚起
OpenSSL Heartbleed セキュリティホール (CVE-2014-0160)について
本ページは、2014年4月に公となりましたOpenSSLのセキュリティホール(CVE-2014-0160)(通称、Heartbleed)の情報についてまとめたものです。内容は適宜更新します。