「脆弱性対策」の事例、比較、解説記事を総まとめ

ユーザー企業のIT担当者を対象に、IT製品/サービスの導入・購買に役立つ情報を提供する無料の会員制メディア「TechTargetジャパン」。このコンテンツでは、脆弱性対策に関する事例、比較、解説の記事を紹介します。製品/サービス選定の参考にご覧ください(リンク先のページはPR記事を含みます)。

脆弱性対策関連の解説

OSSの“謎”現象「入れた覚えがないのに大量利用」はこうして起こる

企業はOSSを知らないうちに自社のシステムに組み込んでいる現実がある。使用しているOSSを検出し、OSSに含まれる脆弱性によるリスクを減らすには、どうすればよいのか。

(2022/8/8)

Oracleにセキュリティ専門家が失望 「危険な脆弱性を半年も放置した」

「Oracle Fusion Middleware」の脆弱性をなかなか修正しなかったOracleを、あるセキュリティ専門家が強く批判している。専門家が指摘する「問題点」とは何か。

(2022/7/27)

Python正規パッケージに“AWS認証情報を盗む機能”が追加されてしまった訳

Pythonのパッケージ「ctx」に、AWS認証情報の流出につながる不正な機能が追加された。なぜ、こうした問題が発生したのか。背景を解説する。

(2022/7/26)

Oracle Fusion Middlewareに見つかった「2つの重大な脆弱性」とは何だったのか

Oracleの製品群「Oracle Fusion Middleware」に見つかった「CVE-2022-21445」と「CVE-2022-21497」は、どのような脆弱性だったのか。ユーザー企業はどのような危険性にさらされていたのか。

(2022/7/20)

注目の解説記事一覧へ

脆弱性対策関連の事例

セブン銀行が不正口座対策で“脱Excel”を実現、その具体策とは?

振り込め詐欺や還付金詐欺に利用される「不正口座」を早期に見つけ出すため、さまざまな対策を実施してきたセブン銀行。被害の未然防止に向け、より広い視点で口座の動きを解析するために着手したこととは。

(2017/11/9)

P R負の遺産化したAccess/Excelシステムが招く最悪の結果、防ぐにはどうすべきか

業務効率化システムの開発にAccessやExcelを活用する企業は少なくない。一方で受け継ぐうちに中身がブラックボックス化し、“負の遺産”になることもある。その対策とは?

(2018/8/22)

P Rセブン&アイ・ネットメディア OSSを含む網羅的な脆弱性チェックを導入

「omni7」などのシステム開発に携わるセブン&アイ・ネットメディアは、脆弱性チェックツールを採用し、オープンソースも含む網羅的なセキュリティ対策に取り組んでいる。

(2018/8/10)

P R意外と知らない、不正送金されたお金はどれくらい戻ってくるのか?

不正送金の被害は、必ず補填(ほてん)されるとは限らないという。それは本当なのか。補填の有無を分ける条件とは。ITに詳しい弁護士が、こうした疑問を解き明かす。

(2017/1/27)

注目の事例記事一覧へ

脆弱性対策関連の比較

「Python 3」と「Python 2」の“決定的な違い”とは?

「Python 2」と「Python 3」にはさまざまな違いがある。ペネトレーションテストでの「Python」活用を推奨する有識者が、特筆すべき両者の違いを解説する。

(2022/2/2)

いまさら聞けない「ネットワークテスト」の基礎 4つの対象による違いとは?

身近な言葉を使った用語は一見すると分かりやすいものの、むしろ誤解を生むことがある。こうした用語の一つが「ネットワークテスト」だ。テスト対象によって微妙に異なる、ネットワークテストの意味をおさらいする。

(2021/7/16)

Microsoft、開発者支援ツール「Attack Surface Analyzer」を公開

「Attack Surface Analyzer」では、新開発のアプリケーション導入によって攻撃の様相が変化するかどうかを検証できる。

(2011/2/17)

P Rあらゆる操作が可能な特権IDを外部/内部の脅威から守るには

全ての操作が可能な特権ID。攻撃者に悪用される事態を防ぐため、適切な制御とモニタリングが不可欠だ。それも仮想化基盤やクラウドを含めた形でなくてはならない。

(2018/7/17)

注目の比較記事一覧へ