アプリケーション開発におけるOSS(オープンソースソフトウエア)の利用やモバイル対応は、もはや当たり前の要件になりつつある。サーバー製品やIoT(モノのインターネット)機器にも、多くのOSSが使われている。
しかし、OSSには年間5000件以上の脆弱性が報告されており、OSSを組み込んだ製品ではこれらの脆弱性に対応するためのリスク管理が欠かせない。一方のモバイルコンピューティングでも、企業に浸透するにつれて、スマートフォンアプリの脆弱性がビジネスにもたらすリスクが高まっている。
本資料では、OSSの脆弱性検出ツールに加え、スマートフォン向けの脆弱性診断をワンストップで提供するサービスを紹介する。前者は、設計時だけではなく、製品リリース後の脆弱性トレースまで自動化。後者は、診断結果に対する具体的な対応策の提案や、脆弱性の修正確認まで標準で対応するほか、パフォーマンス検証サービスも別途用意している。
本資料では、CRMなどのSaaSを世界で展開する企業が、責任共有モデルを実現する様々なセキュリティ対策オプションについて、その狙いとユースケース、対応できる脅威を網羅的に紹介。内部不正をけん制する手法にも言及する。
本資料では、非管理端末も含めて対策を講じていく「全方位ゼロトラスト」を実現する3つのアプローチについて解説する。3つのアプローチを実現できるというソリューションなども紹介している。
本資料では、アカウント乗っ取りの実事例と有効な対策を解説。取引先からの請求、従業員からの口座変更依頼、銀行カードの承認者変更依頼といった事例について、偽メールの文面と顛末(てんまつ)を紹介している。
クラウド型メールに用意されている標準的なセキュリティ機能だけで高いセキュリティ水準を保つことは困難だ。そこで本資料では、クラウド型メールと組み合わせるセキュリティサービスを選ぶ際に確認すべき22の要件を解説する。
本資料では、金融業向けに標的型攻撃のトレンドと対策について解説する。有効な対策として、データをPCではなくクラウドに保存するソリューションと、Windows Updateソリューションを詳しく紹介している。
