- 認証
- ID管理
- 脆弱性管理
- サイバー攻撃
CNAPPとは?クラウドセキュリティの新たなアプローチ
最新のクラウドセキュリティ対策として注目される「CNAPP(Cloud Native Application Protection Platform)」に焦点を当て、その必要性や導入ポイントについて解説します。
最新のクラウドセキュリティ対策として注目される「CNAPP(Cloud Native Application Protection Platform)」に焦点を当て、その必要性や導入ポイントについて解説します。
Apache Log4jに発見された重大な脆弱性「Log4Shell」。脆弱性の重大度を示すCVSSスコアが10点中10点と最高レベルとなっているこのLog4Shellがどのようなものなのかをおさらいしながら、ツールを使った脆弱性管理のメリットをご紹介します。
CVSS値という脆弱性の重大度を表す数字と、攻撃者にとっての脆弱性の「利用しやすさ」を加味した「CVSS現状値」という指標をご紹介し、脆弱性管理の優先度のつけ方のベストプラクティスを探ります。
サイバー攻撃者は必ずしも「重大な」脆弱性ばかりを狙うわけではなく「利用しやすいかどうか」を重視しています。 そこでシリーズ2回目は「攻撃者が利用しやすい」脆弱性とは何なのかご紹介します。
近年、様々な脆弱性を突いて社内ネットワークに侵入したりランサムウェアに感染させたり、といった手口のサイバー攻撃が増えています。 このような被害を受けないようにするための「脆弱性管理」についてご紹介するシリーズ第1回です。
