ようこそゲストさん

ビジネス+ITを始める

# ASM・CTEM・脆弱性診断・レッドチーム

(31記事)
記事
ASM・CTEM・脆弱性診断・レッドチーム

ガートナー流「AI時代のCTEM構築」進め方、成功「5ステップ」と推奨ツールとは

ガートナー流「AI時代のCTEM構築」進め方、成功「5ステップ」と推奨ツールとは
6

年々脅威を増すセキュリティインシデントは、もはやどの企業にとっても他人事ではない。各企業のセキュリティ部門は自社を守るべく対策に奔走しているが、対応するべき範囲や課題が増加し、「後追い」や「場当たり」的な対策を繰り返さざるを得ない状況が生じがちだ。そうした状況を改善し、攻撃を受ける「前」に耐性を高めることができるのが「CTEM(継続的脅威エクスポージャー管理)プログラムの構築である。「AI時代」に効果的なCTEM構築のプロセスや、効果的なツール導入などについて、ガートナーの鈴木弘之氏が解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ

ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ
6

近年、サイバー攻撃・サイバー犯罪が組織化する動きが顕著になっている。組織化された犯罪グループは、通常の企業と同じように求人を出して人材を募集したり、上司と部下のような序列関係、さらに「開発部」や「人事部」といったビジネスユニットさえ存在する場合もある。こうした攻撃者側の環境整備が進むことにより、これまで「ホワイトハッカー」として、政府や企業に協力していた人材がサイバー犯罪に加担する「闇堕ち」が生じる可能性も否定できない。サイバー攻撃グループが組織化・高度化することで生じる危険性について解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

CTEM(継続的脅威エクスポージャー管理)を基礎からわかりやすく解説 ASMとの違いとは

CTEM(継続的脅威エクスポージャー管理)を基礎からわかりやすく解説 ASMとの違いとは
18

CTEM(Continuous Threat Exposure Management:シーテム)とは、ガートナー社が2022年に提唱した言葉で、サイバー攻撃の対象となりうるIT資産が受ける脅威に対処するためのプログラム(手法、プロセス、フレームワーク)のこと。クラウドサービスやリモートワーク、IoTデバイスの普及が進み、組織や企業のIT資産は社内外のネットワーク上で広範囲に分散している。そうした中、CTEMは変化する脅威環境に合わせて継続的に脅威を見つけて改善していくための有効な手段として注目されている。本記事では、CTEMを基礎から解説するとともに、実装のための5つのプロセス、導入にあたっての注意点、ASM(アタックサーフェスマネジメント)との違いなどを解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

アタックサーフェスマネジメント(ASM)とは何かを図解、セキュリティ専門家が語る製品選定のキモとは

アタックサーフェスマネジメント(ASM)とは何かを図解、セキュリティ専門家が語る製品選定のキモとは
21

アタックサーフェス(Attack Surface)とは、ハードウェアやソフトウェアの弱点により、攻撃者に脆弱性を悪用する機会を提供している領域のこと。日本語では「攻撃対象領域」と訳される。インターネットやクラウドの普及により、ランサムウェアなどの被害も増加し、アタックサーフェスの監視と管理は急務となっている。本記事では、アタックサーフェスを効果的に監視・管理するASM(Attack Surface Management)についてまとめた。また、ASMと脆弱性診断との違い、ASMツール導入時の注意点、製品比較や選定のポイントについても解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

サイバー攻撃「事前対策」はわずか15%の現実、ガートナーが語る「CTEM」成功のコツ

サイバー攻撃「事前対策」はわずか15%の現実、ガートナーが語る「CTEM」成功のコツ
10

年々複雑化するセキュリティの脅威への対策は、今やどの企業にとっても避けて通れない課題だ。そうした中で、脅威への対応効率化に向け関心を集めつつあるのが、「継続的な脅威エクスポージャー管理(Continuous Threat Exposure Management:CTEM)」だ。攻撃を受ける前にリスク低減を目指す同手法だが、従来のセキュリティ対策と具体的に何が異なるのか。CTEMの特徴について、実践に重要となる「3つの段階」とともにガートナーの鈴木弘之氏が解説する。

記事
セキュリティ開発・DevSecOps

生成AIのセキュリティ脆弱性診断は「使える」のか? ガートナーが解説する3つの用途

生成AIのセキュリティ脆弱性診断は「使える」のか? ガートナーが解説する3つの用途
11

アプリケーション・コードの脆弱性診断は、開発者やセキュリティ担当者にとって少なからず手間とともに知識も要する厄介な業務である。この厄介な業務を、生成AIを活用して効率化するAIが「AIセキュリティ・コーディング・アシスタント(ASCA)」/「コード・セキュリティ・アシスタント」だ。そもそも脆弱性診断で生成AIは本当に有効なのか。また、どうすれば生成AIを脆弱性診断で効果的に活用できるのか。Gartner バイス プレジデント,アナリストのマーク・ホーヴァス氏が解説した。

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ

# ASM・CTEM・脆弱性診断・レッドチームのスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
セキュリティ総論

実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説

実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説

実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説 情報システム担当者やセキュリティ担当者にとって大きな課題となっているのが、年間を通じて膨大な数が公表される脆弱性への対応である。これらに効果的に対処するには、まず優先順位を明確にすることが不可欠だ。SBテクノロジーでプリンシパル セキュリティリサーチャーを務める辻伸弘氏は、「正しい対策を講じるには、正しい現状把握が重要」と語る。脆弱性が発生する背景とそれらにどう対応すべきかについて、実例やデータを交えて辻氏が解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

DX第3フェーズの壁は“見えないWeb”、何がセキュリティの盲点なのか?

DX第3フェーズの壁は“見えないWeb”、何がセキュリティの盲点なのか?

経済産業省が2018年に公開した「DXレポート」では、DX実現までの3つのフェーズが定義されている。1つ目がアナログデータをデジタル化する「デジタイゼーション」、2つ目が業務をデジタル化する「デジタライゼーション」、そして3つ目がビジネスをデジタル化する「デジタルトランスフォーメーション(DX)」だ。レポート公開から7年が経過し、いよいよ第3フェーズに入る企業が増えつつあるいま、“ある深刻な課題”が企業を悩ませている。ここでは、その問題を明らかにし、実際にあった顧客情報漏洩の事案を参考に解決の道筋を探る。

記事
ASM・CTEM・脆弱性診断・レッドチーム

“攻め”の検証が守りを変える──金融庁が実証した「TLPT」の真価とは

“攻め”の検証が守りを変える──金融庁が実証した「TLPT」の真価とは

サイバー攻撃の被害が拡大している。直近でも、証券口座が乗っ取られて勝手に株が売買される被害が発生している。企業は二重三重の対策をしているはずなのに、なぜ被害は減らないのか。こうした中、金融庁が地域金融機関に対するある取り組みを実施した。ここでは、その取り組みから見えてくる被害が減らない背景と、金融機関を初めとする日本企業が、いま取り組むべき重要な対策について、金融庁 総合政策局 リスク分析総括課 ITサイバー・経済安全保障監理官齊藤 剛 氏との談話を基に考察する。

記事
セキュリティ総論

サイボウズの「経営視点のセキュリティ」、即実践「予算がとれない」ときにすべきこと

サイボウズの「経営視点のセキュリティ」、即実践「予算がとれない」ときにすべきこと

近年急増するサイバー攻撃に対抗するためのセキュリティ対策は、企業の信頼を左右する重要な課題だ。しかし、企業にとって「コスト」とも捉えられるセキュリティ対策は、経営層の理解を得られにくく、「セキュリティ予算がとれない」といった担当者の声も聞かれる。サイボウズでセキュリティ室 室長を務める明尾洋一氏が、経営層からセキュリティ対策への理解を得るために、どのように取り組むべきかを解説した。

記事
ASM・CTEM・脆弱性診断・レッドチーム

DX先進企業も実践、“AIフル活用”した「次世代Webセキュリティ」は何がスゴイ?

DX先進企業も実践、“AIフル活用”した「次世代Webセキュリティ」は何がスゴイ?

DXの推進にセキュリティ強化は欠かせない一方、その両立は簡単ではない。立ちはだかるいくつもの障壁を乗り越え、両立を実現する鍵を握るのがAIだ。DX推進における、現在のセキュリティ課題とその解決策となるAI活用について、実例を交えて詳しく解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

なぜ「脆弱性管理」に失敗するのか? 企業を襲う“見えないリスク”

なぜ「脆弱性管理」に失敗するのか? 企業を襲う“見えないリスク”

サイバーセキュリティの脅威が増大する中、多くの企業が脆弱性管理の効率化を模索している。しかし、単に脆弱性ツールを導入するだけでは、効果的なセキュリティ対策にはつながらない。たとえば、部門ごとに脆弱性ツールを導入していて、それが連携されずに分散していることも少なくない。そのため、緊急性の高い脆弱性が発見されても情報共有に時間がかかり、意思決定が遅れてしまう事態が発生している。こうした課題を解決するためには、どうしたら良いのだろうか。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

# ASM・CTEM・脆弱性診断・レッドチームのイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

AIで炙り出す “見逃された” IT資産と脆弱性 デジタル領域のセキュリティを強化する方法

AIで炙り出す “見逃された” IT資産と脆弱性 デジタル領域のセキュリティを強化する方法

DXの進展により、Webサービスは事業部門主導でスピーディーに立ち上げられる時代になりました。しかしその一方で、把握・管理しきれていないWebサイトやアプリ、放置されたAPIなど、「見えないリスク」が増加しています。 特にセキュリティ部門と事業部門の連携が追いつかず、従来のASM(Attack Surface Management)では対応しきれないケースも増えています。 本セミナーでは、こうした課題を解消する鍵として、生成AIを活用した新たなアプローチをご紹介します。生成AIが未把握の攻撃面を効率的に洗い出し、対策の優先順位付けやリソース配分の最適化をサポート。抜け漏れのない脆弱性対策を継続的に行うためのポイントを、Web-ASM機能を備えたクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」の活用方法とともに解説します。

イベント・セミナー
オンライン
オンライン

「義務化」時代の新常識!人手不足でも定期診断を実現する自動化ツールの選び方

「義務化」時代の新常識!人手不足でも定期診断を実現する自動化ツールの選び方

"今年3月、経済産業省より「クレジットカード・セキュリティガイドライン」の改定が発表され、EC事業者が運営するシステムやWebサイトを対象とした脆弱性対策の実施が、いよいよ“義務”として明示されました。 定期的な診断体制の構築が急務となる一方で、定期的・継続的な脆弱性診断を外注のみで実施するのは、コストや人手不足の課題から難しい面もあるのではないでしょうか。 そのため、ツール導入による内製化・自動化を検討している方も多いと思われますが、ツールを導入するにあたっては、「どのツールがいいのかわからない」「何を基準に選べばよいのかわからない」「コストをなるべく抑えたいけどどうすれば?」といった声もよく聞かれます。" "そこで本ウェビナーでは、脆弱性診断ツールを選定する際に押さえるべきポイントを解説。さらに、当社が提供するクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」と他社製品との違いや、活用メリットについても、デモを交えながら具体的にご紹介します。 義務化への対応を進めたい方、診断体制の見直しや自動化・内製化を検討中の方は、ぜひご参加ください。"

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    オンライン

    DX&AI Forum Online 2025 夏
  2. 2
    東京都

    ものづくりDX&AI フォーラム 2025 Summer
  3. 3
    東京都

    デジタル金融フォーラム 2025 Summer
    4. もっと見る

# ASM・CTEM・脆弱性診断・レッドチームのホワイトペーパー

ホワイトペーパー
ASM・CTEM・脆弱性診断・レッドチーム

金融庁のガイドラインに対応、AIによる「診断の自動化」がもたらす3つのメリット

金融庁のガイドラインに対応、AIによる「診断の自動化」がもたらす3つのメリット

サイバー攻撃者がAIや自動化ツールを駆使した攻撃を仕掛ける一方で、多くの金融機関ではセキュリティ対策が後回しにされている。内部資産管理は不十分、脆弱性診断は年1回程度、攻撃耐性を検証するペネトレーションテストも十分に実施されず、脆弱性が放置されていることも珍しくない。これらは攻撃者にとって理想的な侵入口となる。2024年10月に公表された金融庁の最新ガイドラインでは、形式的な対応ではなく実質的かつリスクベースのセキュリティ対策が強く求められており、早急な対応が必要である。そこで有効なのがAIを用いた「診断の自動化」だ。その詳細や実現のための方法などを解説する。

ホワイトペーパー
ASM・CTEM・脆弱性診断・レッドチーム

“侵入前提”で強くなれ、「ペネトレーションテスト」が変えるセキュリティの常識

“侵入前提”で強くなれ、「ペネトレーションテスト」が変えるセキュリティの常識

ランサムウェアなどサイバー攻撃は巧妙化し、従来の「守るだけ」のセキュリティはもはや通用しなくなった。防御側がいくら対策を講じても、攻撃者はその隙間を突いて侵入してくるのが現実だ。こうした状況を受け、「突破されること」を前提に、攻撃者の視点でセキュリティの実効性を検証する「ペネトレーションテスト(侵入テスト)」に注目が集まっている。これにより、従来は見過ごされていたリスクや防御の脆弱性が浮き彫りとなり、抜本的なセキュリティ強化へとつながる。本資料は、具体的なシナリオ事例を通じてペネトレーションテストの有効性を示すとともに、金銭的リスクを軽減する手法についても解説する。

ホワイトペーパー
セキュリティ総論

“待ち”から“攻め”へ──550名調査が示す「脅威インテリジェンス」の新潮流

“待ち”から“攻め”へ──550名調査が示す「脅威インテリジェンス」の新潮流

セキュリティ対策の一環として、脅威インテリジェンスの活用が企業の新常識になりつつある。調査によると、企業の脅威インテリジェンスへの投資は増加しており、リスク評価や脆弱性対策などに活用して、問題が顕在化する前に、攻撃者の先手を打つ防御体制を整えているという。この活用実態を明らかにするため、約550名のサイバーセキュリティ担当役員、管理者、専門家を対象に調査を実施した。本資料は、脅威インテリジェンスの主な活用例や具体的なメリット、参照としている情報源や投資の傾向など、詳細な調査結果について解説する。

最新のホワイトペーパーをもっと見る

# ASM・CTEM・脆弱性診断・レッドチームの動画

動画
メールセキュリティ

AI時代にアイデンティティが果たす役割とは

AI時代にアイデンティティが果たす役割とは

AI技術の発展により、アイデンティティ関連の脅威シナリオも巧妙化しています。このような時代で、防御側もどのようにAI技術を活用し情報セキュリティ戦略を推進していけばいいのか、活用にあたってセキュリティやプライバシーといったリスクをどう考えるか等、Oktaにて実施した経営層のレポートの内容も引用しつつ、ご紹介します。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春」より

動画
メールセキュリティ

セキュリティ事故から学ぶサイバーセキュリティ対策! 安全性向上と業務効率向上を両立した防御手法とは

セキュリティ事故から学ぶサイバーセキュリティ対策! 安全性向上と業務効率向上を両立した防御手法とは

公的機関を中心とした多くのセキュリティ製品導入実績を持つ株式会社CYLLENGEが最新のセキュリティ事故事例をもとにどのようにすれば安全性向上と業務効率向上を両立できるかを0円から始められる施策から解説いたします。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春」より

動画
メールセキュリティ

セキュリティマネジメントのDX -リアルタイムでデータを活用したマネジメントシステム-

セキュリティマネジメントのDX -リアルタイムでデータを活用したマネジメントシステム-

セキュリティマネジメントが管理するITは、クラウドやAIの導入により急速に進化している。一方で、ポリシー策定や監査などは、手間のかかる要素が多く、ITの進化を妨げる要因となりかねない。そのため、DXを推進し、リアルタイムにデータを活用することが求められている。本講演では、セキュリティマネジメントのDX化の意義と具体的な取り組み例を紹介する。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春」より

最新の動画をもっと見る
# ASM・CTEM・脆弱性診断・レッドチーム(31記事)

ASM・CTEM・脆弱性診断・レッドチーム以外のセキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps
# セキュリティ総論
# ゼロトラスト・クラウドセキュリティ・SASE
# 標的型攻撃・ランサムウェア対策
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

人気のタグ

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました