ホワイトペーパー ASM・CTEM・脆弱性診断・レッドチーム 金融庁のガイドラインに対応、AIによる「診断の自動化」がもたらす3つのメリット 金融庁のガイドラインに対応、AIによる「診断の自動化」がもたらす3つのメリット 2025/06/04 サイバー攻撃者がAIや自動化ツールを駆使した攻撃を仕掛ける一方で、多くの金融機関ではセキュリティ対策が後回しにされている。内部資産管理は不十分、脆弱性診断は年1回程度、攻撃耐性を検証するペネトレーションテストも十分に実施されず、脆弱性が放置されていることも珍しくない。これらは攻撃者にとって理想的な侵入口となる。2024年10月に公表された金融庁の最新ガイドラインでは、形式的な対応ではなく実質的かつリスクベースのセキュリティ対策が強く求められており、早急な対応が必要である。そこで有効なのがAIを用いた「診断の自動化」だ。その詳細や実現のための方法などを解説する。
ホワイトペーパー ASM・CTEM・脆弱性診断・レッドチーム “侵入前提”で強くなれ、「ペネトレーションテスト」が変えるセキュリティの常識 “侵入前提”で強くなれ、「ペネトレーションテスト」が変えるセキュリティの常識 2025/05/28 ランサムウェアなどサイバー攻撃は巧妙化し、従来の「守るだけ」のセキュリティはもはや通用しなくなった。防御側がいくら対策を講じても、攻撃者はその隙間を突いて侵入してくるのが現実だ。こうした状況を受け、「突破されること」を前提に、攻撃者の視点でセキュリティの実効性を検証する「ペネトレーションテスト(侵入テスト)」に注目が集まっている。これにより、従来は見過ごされていたリスクや防御の脆弱性が浮き彫りとなり、抜本的なセキュリティ強化へとつながる。本資料は、具体的なシナリオ事例を通じてペネトレーションテストの有効性を示すとともに、金銭的リスクを軽減する手法についても解説する。
ホワイトペーパー セキュリティ総論 “待ち”から“攻め”へ──550名調査が示す「脅威インテリジェンス」の新潮流 “待ち”から“攻め”へ──550名調査が示す「脅威インテリジェンス」の新潮流 2025/05/21 セキュリティ対策の一環として、脅威インテリジェンスの活用が企業の新常識になりつつある。調査によると、企業の脅威インテリジェンスへの投資は増加しており、リスク評価や脆弱性対策などに活用して、問題が顕在化する前に、攻撃者の先手を打つ防御体制を整えているという。この活用実態を明らかにするため、約550名のサイバーセキュリティ担当役員、管理者、専門家を対象に調査を実施した。本資料は、脅威インテリジェンスの主な活用例や具体的なメリット、参照としている情報源や投資の傾向など、詳細な調査結果について解説する。
ホワイトペーパー ASM・CTEM・脆弱性診断・レッドチーム サイバー脅威を未然に防ぐ「脆弱性診断」の効果、実施時の課題と金銭リスク軽減法 サイバー脅威を未然に防ぐ「脆弱性診断」の効果、実施時の課題と金銭リスク軽減法 2025/04/24 サイバー攻撃の脅威は日々増大し、ランサムウェアや不正アクセスなど、システムの脆弱性を突いた攻撃が頻発している。このリスクを最小限に抑えるためには、定期的な「脆弱性診断」を実施することが有効だ。しかし、脆弱性診断の実施にはコストがかかるのに加えて、専門的な知識が必要になり、多くの企業はそのためのリソースが不足している。本資料は、脆弱性診断の実施の重要性や実施する際の課題解決策、さらに金銭的リスクを軽減する方法などを解説する。
