ようこそゲストさん

ビジネス+ITを始める

# ASM・CTEM・脆弱性診断・レッドチーム

(15記事)
記事
ASM・CTEM・脆弱性診断・レッドチーム

ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ

ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ
6

近年、サイバー攻撃・サイバー犯罪が組織化する動きが顕著になっている。組織化された犯罪グループは、通常の企業と同じように求人を出して人材を募集したり、上司と部下のような序列関係、さらに「開発部」や「人事部」といったビジネスユニットさえ存在する場合もある。こうした攻撃者側の環境整備が進むことにより、これまで「ホワイトハッカー」として、政府や企業に協力していた人材がサイバー犯罪に加担する「闇堕ち」が生じる可能性も否定できない。サイバー攻撃グループが組織化・高度化することで生じる危険性について解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

CTEM(継続的脅威エクスポージャー管理)を基礎からわかりやすく解説 ASMとの違いとは

CTEM(継続的脅威エクスポージャー管理)を基礎からわかりやすく解説 ASMとの違いとは
16

CTEM(Continuous Threat Exposure Management:シーテム)とは、ガートナー社が2022年に提唱した言葉で、サイバー攻撃の対象となりうるIT資産が受ける脅威に対処するためのプログラム(手法、プロセス、フレームワーク)のこと。クラウドサービスやリモートワーク、IoTデバイスの普及が進み、組織や企業のIT資産は社内外のネットワーク上で広範囲に分散している。そうした中、CTEMは変化する脅威環境に合わせて継続的に脅威を見つけて改善していくための有効な手段として注目されている。本記事では、CTEMを基礎から解説するとともに、実装のための5つのプロセス、導入にあたっての注意点、ASM(アタックサーフェスマネジメント)との違いなどを解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

アタックサーフェスマネジメント(ASM)とは何かをやさしく解説、製品選定のキモとは

アタックサーフェスマネジメント(ASM)とは何かをやさしく解説、製品選定のキモとは
19

アタックサーフェス(Attack Surface)とは、ハードウェアやソフトウェアの弱点により、攻撃者に脆弱性を悪用する機会を提供している領域のこと。日本語では「攻撃対象領域」と訳される。インターネットやクラウドの普及により、ランサムウェアなどの被害も増加し、アタックサーフェスの監視と管理は急務となっている。本記事では、アタックサーフェスを効果的に監視・管理するASM(Attack Surface Management)についてまとめた。また、ASMと脆弱性診断との違い、ASMツール導入時の注意点、製品比較や選定のポイントについても解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

サイバー攻撃「事前対策」はわずか15%の現実、ガートナーが語る「CTEM」成功のコツ

サイバー攻撃「事前対策」はわずか15%の現実、ガートナーが語る「CTEM」成功のコツ
10

年々複雑化するセキュリティの脅威への対策は、今やどの企業にとっても避けて通れない課題だ。そうした中で、脅威への対応効率化に向け関心を集めつつあるのが、「継続的な脅威エクスポージャー管理(Continuous Threat Exposure Management:CTEM)」だ。攻撃を受ける前にリスク低減を目指す同手法だが、従来のセキュリティ対策と具体的に何が異なるのか。CTEMの特徴について、実践に重要となる「3つの段階」とともにガートナーの鈴木弘之氏が解説する。

記事
セキュリティ開発・DevSecOps

生成AIのセキュリティ脆弱性診断は「使える」のか? ガートナーが解説する3つの用途

生成AIのセキュリティ脆弱性診断は「使える」のか? ガートナーが解説する3つの用途
11

アプリケーション・コードの脆弱性診断は、開発者やセキュリティ担当者にとって少なからず手間とともに知識も要する厄介な業務である。この厄介な業務を、生成AIを活用して効率化するAIが「AIセキュリティ・コーディング・アシスタント(ASCA)」/「コード・セキュリティ・アシスタント」だ。そもそも脆弱性診断で生成AIは本当に有効なのか。また、どうすれば生成AIを脆弱性診断で効果的に活用できるのか。Gartner バイス プレジデント,アナリストのマーク・ホーヴァス氏が解説した。

記事
ASM・CTEM・脆弱性診断・レッドチーム

レッドチームとは何か? セキュリティ対策の「真の実力」を測定する方法

レッドチームとは何か? セキュリティ対策の「真の実力」を測定する方法

高まるサイバー攻撃の脅威に対抗するため、企業はさまざまなセキュリティ対策を実施している。そうした中、「レッドチーム(演習)」というサービスが少しずつだが注目を集めつつある。現在は、大手金融をはじめとした重要インフラ企業を中心に注目されているが、今後は他の業界・企業・組織にも広がる可能性もある。レッドチームとはいったい何なのか。ここでは注目される背景やそのサービス内容、期待される効果を整理した。(監修:デロイト トーマツ リスクサービス 岩井博樹 氏)

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ

# ASM・CTEM・脆弱性診断・レッドチームのスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
ASM・CTEM・脆弱性診断・レッドチーム

DX先進企業も実践、“AIフル活用”した「次世代Webセキュリティ」は何がスゴイ?

DX先進企業も実践、“AIフル活用”した「次世代Webセキュリティ」は何がスゴイ?

DXの推進にセキュリティ強化は欠かせない一方、その両立は簡単ではない。立ちはだかるいくつもの障壁を乗り越え、両立を実現する鍵を握るのがAIだ。DX推進における、現在のセキュリティ課題とその解決策となるAI活用について、実例を交えて詳しく解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

なぜ「脆弱性管理」に失敗するのか? 企業を襲う“見えないリスク”

なぜ「脆弱性管理」に失敗するのか? 企業を襲う“見えないリスク”

サイバーセキュリティの脅威が増大する中、多くの企業が脆弱性管理の効率化を模索している。しかし、単に脆弱性ツールを導入するだけでは、効果的なセキュリティ対策にはつながらない。たとえば、部門ごとに脆弱性ツールを導入していて、それが連携されずに分散していることも少なくない。そのため、緊急性の高い脆弱性が発見されても情報共有に時間がかかり、意思決定が遅れてしまう事態が発生している。こうした課題を解決するためには、どうしたら良いのだろうか。

記事
ASM・CTEM・脆弱性診断・レッドチーム

セキュリティ事故のニュースに「踊らされる」担当者…軽率な対応の前にやるべきこと

セキュリティ事故のニュースに「踊らされる」担当者…軽率な対応の前にやるべきこと

昨今、サイバー攻撃の被害が起きると大々的なニュースとして報道されることが増えた。そのたびにセキュリティ担当者の多くが「次は自分たちかもしれない」という不安や「自組織を守らなければ」とプレッシャーを感じていることだろう。ただ、慌てて行動しても、結果的にインシデント対応が中途半端になるリスクがある。あなたは、セキュリティ事故のニュースに踊らされてはいないだろうか。

記事
ASM・CTEM・脆弱性診断・レッドチーム

経営者に響く「戦略的」セキュリティ対策、「生成AI×ASM」など3つのポイントとは

経営者に響く「戦略的」セキュリティ対策、「生成AI×ASM」など3つのポイントとは

世の中で何かしらインシデントが発生したとき、経営層や上長から「うちのセキュリティ、大丈夫?」と問われたことのあるセキュリティ担当者は少なくないだろう。この問いに対する最適解となるのが「戦略的セキュリティ対策をしています」だ。そこでこの記事では、戦略的セキュリティ対策に必要な3つのポイントや、生成AIを活用した取り組みについて解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

最新セキュリティの肝「ASM」とは何か? アタックサーフェスを「完全掌握」する方法

最新セキュリティの肝「ASM」とは何か? アタックサーフェスを「完全掌握」する方法

サイバー脅威が増大している背景には、サイバー攻撃の標的となり得る領域、すなわち「アタックサーフェス」(攻撃対象領域)の拡大がある。この領域をいかに制御するかが、これからのセキュリティ対策の要となる。本稿では、アタックサーフェスマネジメント(ASM:Attack Surface Management、攻撃対象領域管理)に必要な役割や機能を整理し、セキュリティ運用の課題や留意点などを踏まえながら、現実的な対応策を紹介していく。

記事
セキュリティ総論

三菱電機「IoT家電」などの守り方、情報漏えい乗り越え超強化したセキュリティ戦略

三菱電機「IoT家電」などの守り方、情報漏えい乗り越え超強化したセキュリティ戦略

三菱電機「IoT家電」などの守り方、情報漏えい乗り越え超強化したセキュリティ戦略 IoTをはじめとした各種製品・サービスの脆弱性を狙ったサイバー攻撃が増えている。こうした中、国内外で多種多様な家電製品などを販売する三菱電機は、製品のセキュリティ強化を図る取り組みに注力している。2019年4月には、製品・サービスのセキュリティ強化やインシデント発生時の対応を行う「PSIRT(Product Security Incident Response Team)」を設立した。なぜ、製品セキュリティに注力しているのか。その取り組みや成果などについて同社のPSIRTグループ責任者に話を聞いた。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

# ASM・CTEM・脆弱性診断・レッドチームのイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

脆弱性診断の内製化を加速せよ!5ステップで構築する実践フレームワーク

脆弱性診断の内製化を加速せよ!5ステップで構築する実践フレームワーク

近年、サイバー攻撃の脅威が増大する中、経済産業省は「産業界へのメッセージ」において、企業に対しサイバーセキュリティ対策の強化を求めています。特に、サプライチェーン全体での対策強化に向けて、定期的な脆弱性診断の実施が推奨されており、内製化による運用確立が重要視されています。内製化は外注コストの削減だけでなく、業務効率化やリソース最適化の面でもメリットが大きいです。 脆弱性診断の内製化は、決して難しいものではありません。 適切な手順を踏めば、専門知識のある担当者がいないチームでも運用を成功させることが可能です。 本セミナーでは、内製化をスムーズに進め、運用を成功に導く「5ステップ」を、AeyeScanの活用方法とともに詳しく解説します。 すでに内製化しているけれど、リスク管理やセキュリティ対策の全体統制が取れていないといった運用に課題をお持ちの方を支援するセキュリティマネジメントプラットフォーム「AeyeCopilot」についてもご紹介いたします。 新しい取り組みを始めるのに最適なこの季節。今年度は、脆弱性診断の内製化やセキュリティガバナンスの向上に着手しませんか? こんな課題を抱える方におすすめ ・脆弱性診断について基礎から学びたいIT部門やセキュリティ部門の皆様  ・Webサイトのセキュリティ対策についてお悩みがある、IT部門の皆様 ・Webサイトの脆弱性診断の内製化に苦慮されている、セキュリティ部門の皆様

イベント・セミナー
オンライン
オンライン

継続的な脅威エクスポージャ管理(CTEM)を実現する「Pentera」ローンチセミナー

継続的な脅威エクスポージャ管理(CTEM)を実現する「Pentera」ローンチセミナー

企業や組織に対するサイバー攻撃は年々その手口が複雑化し、巧妙さを増しております。そのような中、企業や組織に対するセキュリティ侵害を大きく削減できる方法として CTEM(Continuous Threat Exposure Management:継続的な脅威エクスポージャ管理)への取り組みが注目されております。 テクマトリックはこの度、ASV(Automated Security Validation:自動セキュリティ検証)により、効率的かつ効果的なCTEMを実現できるソリューションとして業界をリードする「Pentera」のリセラー契約を締結しました。PenteraはCTEMで求められるIT資産とそのリスクを発見から、MITREが定義する攻撃者が行うエクスプロイト攻撃を模倣したテストを自動的かつ継続的にテストし、新たなエクスプロイトに対するセキュリティ耐性を検証することができます。 本セミナーではCTEMが注目される背景などを紐解きながらPenteraを利用した自動セキュリティ検証についてデモを交えて実演します。

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    その他

    Sansan株式会社 バックオフィスが抱える契約業務の課題に関するアンケート
  2. 2
    オンライン

    Fintech Journal 金融DX-DAY Industry Forum 2025 Spring
  3. 3
    オンライン

    Seizo Trend 製造DX-DAY 2025 Industry Forum 2025 Spring
    4. もっと見る

# ASM・CTEM・脆弱性診断・レッドチームの動画

動画
ASM・CTEM・脆弱性診断・レッドチーム

本当に危険な脆弱性を見抜け!ニュースに踊らされない脆弱性管理とは?

本当に危険な脆弱性を見抜け!ニュースに踊らされない脆弱性管理とは?

DXやデジタルワーク環境を支えるITシステムの運用において脆弱性管理は避けては通れない課題となります。毎日のように様々なITシステムで脆弱性が発表され、ニュースサイトでも「スコアが10.0で緊急」や「既に攻撃を観測」等と騒がれていることは知っているものの、実際にはまず何からすべきかよく分からず、脆弱性管理が思ったように実現できていないという管理者も多いのではないでしょうか。本セッションでは、自組織にとって本当に危険な脆弱性を見抜き、優先度を決めて効率的に脆弱性管理を進める方法を解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年12月10日-11日「Security Management Conference 2024 Winter」より

最新の動画をもっと見る
# ASM・CTEM・脆弱性診断・レッドチーム(15記事)

ASM・CTEM・脆弱性診断・レッドチーム以外のセキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps
# セキュリティ総論
# ゼロトラスト・クラウドセキュリティ・SASE
# 標的型攻撃・ランサムウェア対策
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

人気のタグ

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました