ようこそゲストさん

ビジネス+ITを始める

# ASM・CTEM・脆弱性診断・レッドチーム

(12記事)
記事
ASM・CTEM・脆弱性診断・レッドチーム

ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ

ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ
6

近年、サイバー攻撃・サイバー犯罪が組織化する動きが顕著になっている。組織化された犯罪グループは、通常の企業と同じように求人を出して人材を募集したり、上司と部下のような序列関係、さらに「開発部」や「人事部」といったビジネスユニットさえ存在する場合もある。こうした攻撃者側の環境整備が進むことにより、これまで「ホワイトハッカー」として、政府や企業に協力していた人材がサイバー犯罪に加担する「闇堕ち」が生じる可能性も否定できない。サイバー攻撃グループが組織化・高度化することで生じる危険性について解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

CTEM(継続的脅威エクスポージャー管理)を基礎からわかりやすく解説 ASMとの違いとは

CTEM(継続的脅威エクスポージャー管理)を基礎からわかりやすく解説 ASMとの違いとは
16

CTEM(Continuous Threat Exposure Management:シーテム)とは、ガートナー社が2022年に提唱した言葉で、サイバー攻撃の対象となりうるIT資産が受ける脅威に対処するためのプログラム(手法、プロセス、フレームワーク)のこと。クラウドサービスやリモートワーク、IoTデバイスの普及が進み、組織や企業のIT資産は社内外のネットワーク上で広範囲に分散している。そうした中、CTEMは変化する脅威環境に合わせて継続的に脅威を見つけて改善していくための有効な手段として注目されている。本記事では、CTEMを基礎から解説するとともに、実装のための5つのプロセス、導入にあたっての注意点、ASM(アタックサーフェスマネジメント)との違いなどを解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

アタックサーフェスマネジメント(ASM)とは何かをやさしく解説、製品選定のキモとは

アタックサーフェスマネジメント(ASM)とは何かをやさしく解説、製品選定のキモとは
19

アタックサーフェス(Attack Surface)とは、ハードウェアやソフトウェアの弱点により、攻撃者に脆弱性を悪用する機会を提供している領域のこと。日本語では「攻撃対象領域」と訳される。インターネットやクラウドの普及により、ランサムウェアなどの被害も増加し、アタックサーフェスの監視と管理は急務となっている。本記事では、アタックサーフェスを効果的に監視・管理するASM(Attack Surface Management)についてまとめた。また、ASMと脆弱性診断との違い、ASMツール導入時の注意点、製品比較や選定のポイントについても解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

サイバー攻撃「事前対策」はわずか15%の現実、ガートナーが語る「CTEM」成功のコツ

サイバー攻撃「事前対策」はわずか15%の現実、ガートナーが語る「CTEM」成功のコツ
10

年々複雑化するセキュリティの脅威への対策は、今やどの企業にとっても避けて通れない課題だ。そうした中で、脅威への対応効率化に向け関心を集めつつあるのが、「継続的な脅威エクスポージャー管理(Continuous Threat Exposure Management:CTEM)」だ。攻撃を受ける前にリスク低減を目指す同手法だが、従来のセキュリティ対策と具体的に何が異なるのか。CTEMの特徴について、実践に重要となる「3つの段階」とともにガートナーの鈴木弘之氏が解説する。

記事
セキュリティ開発・DevSecOps

生成AIのセキュリティ脆弱性診断は「使える」のか? ガートナーが解説する3つの用途

生成AIのセキュリティ脆弱性診断は「使える」のか? ガートナーが解説する3つの用途
11

アプリケーション・コードの脆弱性診断は、開発者やセキュリティ担当者にとって少なからず手間とともに知識も要する厄介な業務である。この厄介な業務を、生成AIを活用して効率化するAIが「AIセキュリティ・コーディング・アシスタント(ASCA)」/「コード・セキュリティ・アシスタント」だ。そもそも脆弱性診断で生成AIは本当に有効なのか。また、どうすれば生成AIを脆弱性診断で効果的に活用できるのか。Gartner バイス プレジデント,アナリストのマーク・ホーヴァス氏が解説した。

記事
ASM・CTEM・脆弱性診断・レッドチーム

レッドチームとは何か? セキュリティ対策の「真の実力」を測定する方法

レッドチームとは何か? セキュリティ対策の「真の実力」を測定する方法

高まるサイバー攻撃の脅威に対抗するため、企業はさまざまなセキュリティ対策を実施している。そうした中、「レッドチーム(演習)」というサービスが少しずつだが注目を集めつつある。現在は、大手金融をはじめとした重要インフラ企業を中心に注目されているが、今後は他の業界・企業・組織にも広がる可能性もある。レッドチームとはいったい何なのか。ここでは注目される背景やそのサービス内容、期待される効果を整理した。(監修:デロイト トーマツ リスクサービス 岩井博樹 氏)

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ

# ASM・CTEM・脆弱性診断・レッドチームのスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
ASM・CTEM・脆弱性診断・レッドチーム

経営者に響く「戦略的」セキュリティ対策、「生成AI×ASM」など3つのポイントとは

経営者に響く「戦略的」セキュリティ対策、「生成AI×ASM」など3つのポイントとは

世の中で何かしらインシデントが発生したとき、経営層や上長から「うちのセキュリティ、大丈夫?」と問われたことのあるセキュリティ担当者は少なくないだろう。この問いに対する最適解となるのが「戦略的セキュリティ対策をしています」だ。そこでこの記事では、戦略的セキュリティ対策に必要な3つのポイントや、生成AIを活用した取り組みについて解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

最新セキュリティの肝「ASM」とは何か? アタックサーフェスを「完全掌握」する方法

最新セキュリティの肝「ASM」とは何か? アタックサーフェスを「完全掌握」する方法

サイバー脅威が増大している背景には、サイバー攻撃の標的となり得る領域、すなわち「アタックサーフェス」(攻撃対象領域)の拡大がある。この領域をいかに制御するかが、これからのセキュリティ対策の要となる。本稿では、アタックサーフェスマネジメント(ASM:Attack Surface Management、攻撃対象領域管理)に必要な役割や機能を整理し、セキュリティ運用の課題や留意点などを踏まえながら、現実的な対応策を紹介していく。

記事
セキュリティ総論

三菱電機「IoT家電」などの守り方、情報漏えい乗り越え超強化したセキュリティ戦略

三菱電機「IoT家電」などの守り方、情報漏えい乗り越え超強化したセキュリティ戦略

三菱電機「IoT家電」などの守り方、情報漏えい乗り越え超強化したセキュリティ戦略 IoTをはじめとした各種製品・サービスの脆弱性を狙ったサイバー攻撃が増えている。こうした中、国内外で多種多様な家電製品などを販売する三菱電機は、製品のセキュリティ強化を図る取り組みに注力している。2019年4月には、製品・サービスのセキュリティ強化やインシデント発生時の対応を行う「PSIRT(Product Security Incident Response Team)」を設立した。なぜ、製品セキュリティに注力しているのか。その取り組みや成果などについて同社のPSIRTグループ責任者に話を聞いた。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

# ASM・CTEM・脆弱性診断・レッドチームのイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

なぜ脆弱性診断の内製は「運用」でつまずくのか?失敗しない5つのステップからガバナンス強化まで詳しく解説

なぜ脆弱性診断の内製は「運用」でつまずくのか?失敗しない5つのステップからガバナンス強化まで詳しく解説

「脆弱性診断を外注だけに依存していると、コストや工数が嵩む上、スケジュール調整が大変・・・」そんなお悩みから、診断内製化を目指される企業が増えています。しかし、いざ内製化を目指すとなると、どのツールを導入するのか、体制はどうするのか、何をどの順番で進めるのかなど、考えなくてはならないことがたくさんあります。特に、脆弱性診断は定期的・継続的に実施していく必要があるため、その後の運用がスムーズにいくかどうかも含めて内製化を進めることが重要です。せっかくツールを導入しても、情報集約や社内連携が難しかったり、リスク管理がうまくいかなかったりするなど、運用でつまづいてしまうケースは少なくありません。

イベント・セミナー
オンライン
オンライン

1回診断しただけで安心していませんか? 義務化が始まったWeb脆弱性診断の「ベストな頻度」とは

1回診断しただけで安心していませんか? 義務化が始まったWeb脆弱性診断の「ベストな頻度」とは

先月、経済産業省より、「クレジットカード・セキュリティガイドライン」の改訂が発表されました。 これにより、EC加盟店のシステムおよび、Webサイトへの脆弱性対策の実施が「義務化」されたと言えるでしょう。 そのような中、貴社のお取り組み状況はいかがですか? 弊社では、お客様から日々さまざまなご相談をいただく中で、 「Webサイトを立ち上げた際に脆弱性診断を実施したものの、それ以来実施していない」 「どのくらいの頻度で診断を行うべきかわからない」 「脆弱性対策を強化したいが、具体的に何をどうすればよいかわからない」 といったお悩みを伺うことがあります。 本セミナーでは、ついに義務化が始まった脆弱性診断について ◆ そもそも「脆弱性診断とは?」 ◆ 「なぜ脆弱性診断が必要なのか?」 といった基礎知識から、定期的な診断の重要性とその理由、コストを抑えながら継続的に診断を実施するポイントまで詳しくご紹介します。 「脆弱性対策を強化したい」「診断の適切な頻度や進め方を知りたい」という方は、ぜひご参加ください。 こんな課題を抱える方におすすめ ・脆弱性診断について基礎から学びたいIT部門やセキュリティ部門の皆様 ・Webサイトの脆弱性診断の進め方がわからないとお悩みのIT部門やセキュリティ部門の皆様 ・Webサイトの脆弱性診断の「頻度」について課題があるIT部門やセキュリティ部門の皆様 ・Webサイトの脆弱性診断の内製化に苦慮されているIT部門やセキュリティ部門の皆様

イベント・セミナー
オンライン
オンライン

脆弱性診断の内製化を加速せよ!5ステップで構築する実践フレームワーク

脆弱性診断の内製化を加速せよ!5ステップで構築する実践フレームワーク

近年、サイバー攻撃の脅威が増大する中、経済産業省は「産業界へのメッセージ」において、企業に対しサイバーセキュリティ対策の強化を求めています。特に、サプライチェーン全体での対策強化に向けて、定期的な脆弱性診断の実施が推奨されており、内製化による運用確立が重要視されています。内製化は外注コストの削減だけでなく、業務効率化やリソース最適化の面でもメリットが大きいです。 脆弱性診断の内製化は、決して難しいものではありません。 適切な手順を踏めば、専門知識のある担当者がいないチームでも運用を成功させることが可能です。 本セミナーでは、内製化をスムーズに進め、運用を成功に導く「5ステップ」を、AeyeScanの活用方法とともに詳しく解説します。 すでに内製化しているけれど、リスク管理やセキュリティ対策の全体統制が取れていないといった運用に課題をお持ちの方を支援するセキュリティマネジメントプラットフォーム「AeyeCopilot」についてもご紹介いたします。 新しい取り組みを始めるのに最適なこの季節。今年度は、脆弱性診断の内製化やセキュリティガバナンスの向上に着手しませんか? こんな課題を抱える方におすすめ ・脆弱性診断について基礎から学びたいIT部門やセキュリティ部門の皆様  ・Webサイトのセキュリティ対策についてお悩みがある、IT部門の皆様 ・Webサイトの脆弱性診断の内製化に苦慮されている、セキュリティ部門の皆様

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    オンライン

    DX&AI Forum Online 2025
  2. 2
    オンライン

    ランサムウェア対策データ保護・バックアップに関する調査 2025 春
  3. 3
    東京都

    PagerDuty ON Tour Tokyo
    4. もっと見る
# ASM・CTEM・脆弱性診断・レッドチーム(12記事)

ASM・CTEM・脆弱性診断・レッドチーム以外のセキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps
# セキュリティ総論
# ゼロトラスト・クラウドセキュリティ・SASE
# 標的型攻撃・ランサムウェア対策
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

人気のタグ

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました