-
把握できていないIT資産のリスク管理を支援
NRIセキュアテクノロジーズは、外部に公開されている企業のIT資産を探索するとともに、検出されたIT資産に対して攻撃者目線でリスク評価を実施する「マネージドASMサービス」を提供する。IT資産と脆弱性の検出から、脆弱性の多角的なリスク評価、企業への通知・レポーティング、推奨対策の助言までを一元的に提供するもの。
2024/06/18
-
IT資産を自動検出する脆弱性情報収集・管理サービス
サイバーセキュリティクラウドは、脆弱性情報収集・管理ツール 『SIDfm VM』において、管理サーバの構築・運用が不要で、すぐに脆弱性管理が始められる「クラウドタイプ」を提供する。また、保有するIT資産を自動検出し、脆弱性管理の対象としてワンクリックで登録が可能になる「ディスカバリ機能」を同ツールの標準機能として提供する。
2023/12/23
-
約300のIoT製品の脆弱性情報を毎日配信
GRCSは、IoT製品に関する脆弱性情報の配信サービス「脆弱性TODAY IoT版(仮称)」を今年4月から提供する。同社でカテゴライズした約300のIoT製品(今後増加予定)について、インターネット上で毎日発表・公開される脆弱性情報を同社の専門コンサルタントが収集・整理し、当日午後にレポートとしてメール等で配信するもの。IoT脆弱性情報の迅速な提供により、実効性のあるセキュリティ対策立案をサポートする。
2021/02/16
-
企業よ、サイバーリスクに備えよ
あなたのWebサイト、攻撃されていませんか
企業の顔になるホームページ、製品を販売するためのEC(Electronic Commerce)サイト、そしてみなさんが情報をチェックするSNSなどのビジネスは、今やWebサイトなしには成り立ちません。
2019/07/16
-
企業サイトと内部システム脆弱性診断
アライドテレシスは11日、主に企業向けのクラウド型サイバーセキュリティサービスとして「Net.CyberSecurity(ネット・ドット・サイバーセキュリティ)」を5月から提供開始すると発表した。企業のサイトと内部システムの脆弱性を診断。修正方法の提示も行う。
2019/04/11
-
業務利用ツイッター、パスワード変更を
米ツイッター社は3日、社内システムの脆弱性の問題で利用者にパスワードの変更を求める内容の発表を行った。これを受けて内閣サイバーセキュリティセンター(NISC)は5日、府省庁に対して業務利用するツイッターアカウントのパスワード変更を求める文書を発表。同文書では各府省庁に対して、所管する公益法人や重要インフラ業界にも対応を周知するよう求めている。
2018/05/10
-
Drupalに脆弱性、アップデート喚起
情報処理推進機構(IPA)は26日、個人ブログや企業ホームページなどが作成できるオープンソースのCMS(コンテンツマネジメントシステム)「Drupal(ドルーパル)」のソフト内に遠隔の第三者から任意のコードが実行可能となる脆弱性が新たに見つかったと発表。最新版ソフトへのアップデートや、セキュリティパッチの適用を行うよう注意喚起を行っている。
2018/05/01
-
脆弱性診断ツール「Vuls」に有償版
フューチャーは15日、 法人向けにサーバー群のセキュリティ管理をおこなうクラウド型サービス「FutureVuls(フューチャーバルス)」を開発し、1月より提供を開始したことを発表した。脆弱性の自動検知や該当サーバーの特定などを行う。
2018/01/25
-
CSIRT最適運用するクラウドアプリ<AD>
NANAROQ(ナナロク)株式会社は、CSIRT運用を最適化するクラウドアプリケーション「CSIRT MT」(シーサートエムティ)を開発し提供開始している。インシデントや脆弱性の対応に関する情報の一元化と、状況を分析·評価し運用を最適化することで、セキュリティ施策立案と迅速な経営判断を支援する。Salesforce App Cloud上のOEMプロダクトとしてクラウド上で稼働するため、契約後すぐに利用できる。社内の複数の拠点間で情報共有しているため、有事の際に社内システムが停止している状況でも継続利用が可能だ。
2017/12/01
-
国土強靭化、WG幹事府省庁を決定
政府は22日、「国土強靭化の推進に関する関係省庁連絡会議」の第16回会合を開催した。2019年度に予定されている次期国土強靭化基本計画の策定に向け、脆弱性評価の指針や7つ設置する脆弱性(予備)評価に向けたワーキンググループ(WG)の幹事府省庁の決定を行った。
2017/09/25
-
オープンソース使用時のリスク回避
GDEPソリューションズは29日、イスラエル企業のホワイトソース社と代理店契約を締結し、ホワイトソース社のソリューションシステムである「WhiteSource」を国内で初めて販売すると発表した。オープンソースソフトウェア(OSS)を利用しシステム開発を行う企業向けに販売を進めていく。
2017/08/30
-
脆弱性情報を毎日メール配信
NANAROQ株式会社は22日、セキュリティに関する脆弱性情報を平日毎日メール配信するサービス「脆弱性TODAY」の提供を開始すると発表した。セキュリティに精通した専門家が国内外の情報を収集し、日本語に翻訳して配信する。国内外の製品の脆弱性について、製品名・該当バージョン・深刻度を示す指標も示している。
2017/03/27
-
BSI、脆弱性診断で企業向けコース
BSI グループジャパンは5月と7月、「自社で取り組むWebアプリケーション脆弱性診断」「自社で取り組むネットワーク脆弱性診断」に関する2つのトレーニングコースを開催する。対象は、脆弱性診断の技術を身につけたいが、何から始めたらよいかわからないといった悩みを持っている企業や組織。日程は「Webアプリケーション」が5月15~16日、7月6~7日、「ネットワーク」が5月17~18日、7月12~13日。受講料はそれぞれ20万円(税抜き)。会場は同社東京本社。
2017/02/13
![2022年下半期リスクマネジメント・BCP事例集[永久保存版]](https://risk.ismcdn.jp/mwimgs/8/2/160wm/img_8265ba4dd7d348cb1445778f13da5c6a149038.png)
![危機管理2022[特別版]](https://risk.ismcdn.jp/mwimgs/f/6/160wm/img_f648c41c9ab3efa47e42de691aa7a2dc215249.png)
