-
- セキュリティ
CVSSとは?最新CVSS v4.0の評価基準、スコアの計算方法について解説
近年、OSやソフトウェア、アプリケーションなどに潜む、脆弱性を狙ったサイバー攻撃が高度化・多様化しています。そのようなサイバー攻撃を防ぐためには、脆弱性対策を行うことが重要です。しかし、数ある脆弱性への対策を行う際には、脆弱性の深刻度を比較して、対応の優先順位を決める必要があります。その際に役立つのが、脆弱性の深刻度の基準となるCVSSです。 この記事では、CVSSについての基本情報や最新のCVSS v4.0の変更点、CVSSを活用するメリットなどを解説します。
2024.04.26詳しく見る -
- セキュリティ
XDRとは?EDR・NDRとの違いや機能、導入メリットについて解説
XDRは、エンドポイント、ネットワークなどを一括して監視し、セキュリティの脅威の検知や分析、対処まで行えるセキュリティソリューションです。近年、サイバー攻撃は高度化・巧妙化しています。そのため、従来のネットワークの入り口である、ファイアウォールを監視するなどの対策では、脅威を防げなくなってきました。そこで、複数の箇所を一括して監視し、脅威の検知から対処までできるXDRの必要性が高まっています。 この記事では、XDRについての基本情報や機能内容、メリット、注意点などを解説します。セキュリティ対策を強化したいとお考えの場合は、ぜひ参考にしてみてください。
2024.04.24詳しく見る -
- セキュリティ
FIDO認証とは?パスワード不要の仕組みや安全性、メリット・デメリットを解説
従来のIDとパスワードによる認証だと、パスワードが盗まれてしまった場合、簡単に不正アクセスを許してしまうことがあります。セキュリティレベルの向上を求めるなら、認証方式を見直す必要があるでしょう。 そこで、近年採用されはじめているのが、パスワードを使わないFIDO認証です。従来のパスワード認証などと比べると、安全性が高いといわれています。セキュリティレベルの向上とユーザーの利便性の向上を同時に実現できる、優れた認証方式といえるでしょう。 この記事では、FIDO認証について、セキュリティレベルの高さ、メリットやデメリット、種類、導入方法などを解説します。
2024.04.23詳しく見る -
- セキュリティ
脆弱性診断のよくある質問にお答えします。種類や必要性、外注先の選び方など
脆弱性診断とはどのようなものなのか、何のために行うのかがわからない人も多いでしょう。近年、脆弱性をついたサイバー攻撃が高度化・多様化しています。 脆弱性を放置すると、マルウェア感染などにより、不正アクセスや情報漏洩などのセキュリティの脅威にさらされた状態になってしまいます。このようなセキュリティインシデントが発生する前に、脆弱性診断を受けることで、社内システムなどに潜む脆弱性の有無を確認しておくとよいでしょう。 この記事では、脆弱性診断についてよくある質問と回答をご紹介します。脆弱性診断とはどのようなサービスなのかを知りたい場合は、参考にしてみてください。
2024.04.26詳しく見る -
- セキュリティ
PCI DSSとは?認証取得のメリットや目的、最新v4.0での要件について解説
PCI DSSという用語を聞いたことがある方も多いでしょう。PCI DSSとは、クレジットカード業界の国際的な統一セキュリティ基準のことで、クレジットカードの会員データを安全に扱うためのものです。国際的なクレジットカード大手5社が共同で設立しました。 認証を受けると、カード情報の扱いやシステムなどのセキュリティレベルが高まる、認証を取得していることをアピールできるというメリットがあります。 しかし「認証を取得するためにはどうすればよいかわからない」「そもそもどういうものなのか知りたい」など、疑問を感じることもあるでしょう。 この記事では、PCI DSSについて、取得するメリットや目的と要求、取得方法などを解説します。クレジットカード決済を行う事業者で、PCI DSS認証の取得を検討している場合は、この記事を参考にしてみてください。
2024.04.18詳しく見る -
- セキュリティ
IDaaSとは?機能や導入するメリット・デメリット、比較ポイントを解説
IDaaSとは、セキュリティレベルを保ちながら、複数のサービスやシステムへの認証を一回で行えるクラウドサービスです。ひとつの認証情報で、複数のサービスやシステムを利用できるため、利便性が大幅に向上するというメリットを得られます。 この記事では、IDaaSとはどのようなサービスなのかを解説します。
2024.04.16詳しく見る
新着記事
人気の記事
-
- ソフトウェアテスト・品質保証
テスト仕様書の書き方~テストケース作成のポイント~
「テスト仕様書」におけるテストケースは、確実にテストを実施するうえで重要なドキュメントです。本コラムでは、テスト仕様書の一部であるテストケースの書き方やそのポイントについて解説します。
2023.11.29詳しく見る -
- ソフトウェアテスト・品質保証
システムテスト(総合テスト)とは?その目的・観点・種類、実務で使える手順について解説
2023.09.07詳しく見る -
- セキュリティ
脆弱性診断とは?診断の種類や必要な理由、やり方やツールについても解説
脆弱性診断とは、情報システムを構成するOSやミドルウェア、Webアプリケーションなどに「脆弱性」がないかを診断することです。近年、インターネットの発展とともにサイバー攻撃による個人情報の流出など、セキュリティインシデントも増加傾向にあります。サイバー攻撃の多くは「脆弱性」を悪用して行われており、情報資産を守るためにはセキュリティ対策が必要不可欠です。本記事では、「脆弱性」とは何か、脆弱性診断とペネトレーションテストとの違いなどのほか、脆弱性診断の種類や方法などについて解説します。
2024.01.04詳しく見る