ようこそゲストさん

ビジネス+ITを始める

# ASM・CTEM・脆弱性診断・レッドチーム

(34記事)
記事
ASM・CTEM・脆弱性診断・レッドチーム

ガートナー流「AI時代のCTEM構築」進め方、成功「5ステップ」と推奨ツールとは

ガートナー流「AI時代のCTEM構築」進め方、成功「5ステップ」と推奨ツールとは
6

年々脅威を増すセキュリティインシデントは、もはやどの企業にとっても他人事ではない。各企業のセキュリティ部門は自社を守るべく対策に奔走しているが、対応するべき範囲や課題が増加し、「後追い」や「場当たり」的な対策を繰り返さざるを得ない状況が生じがちだ。そうした状況を改善し、攻撃を受ける「前」に耐性を高めることができるのが「CTEM(継続的脅威エクスポージャー管理)プログラムの構築である。「AI時代」に効果的なCTEM構築のプロセスや、効果的なツール導入などについて、ガートナーの鈴木弘之氏が解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ

ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ
6

近年、サイバー攻撃・サイバー犯罪が組織化する動きが顕著になっている。組織化された犯罪グループは、通常の企業と同じように求人を出して人材を募集したり、上司と部下のような序列関係、さらに「開発部」や「人事部」といったビジネスユニットさえ存在する場合もある。こうした攻撃者側の環境整備が進むことにより、これまで「ホワイトハッカー」として、政府や企業に協力していた人材がサイバー犯罪に加担する「闇堕ち」が生じる可能性も否定できない。サイバー攻撃グループが組織化・高度化することで生じる危険性について解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

CTEM(継続的脅威エクスポージャー管理)を基礎からわかりやすく解説 ASMとの違いとは

CTEM(継続的脅威エクスポージャー管理)を基礎からわかりやすく解説 ASMとの違いとは
18

CTEM(Continuous Threat Exposure Management:シーテム)とは、ガートナー社が2022年に提唱した言葉で、サイバー攻撃の対象となりうるIT資産が受ける脅威に対処するためのプログラム(手法、プロセス、フレームワーク)のこと。クラウドサービスやリモートワーク、IoTデバイスの普及が進み、組織や企業のIT資産は社内外のネットワーク上で広範囲に分散している。そうした中、CTEMは変化する脅威環境に合わせて継続的に脅威を見つけて改善していくための有効な手段として注目されている。本記事では、CTEMを基礎から解説するとともに、実装のための5つのプロセス、導入にあたっての注意点、ASM(アタックサーフェスマネジメント)との違いなどを解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

アタックサーフェスマネジメント(ASM)とは何かを図解、セキュリティ専門家が語る製品選定のキモとは

アタックサーフェスマネジメント(ASM)とは何かを図解、セキュリティ専門家が語る製品選定のキモとは
21

アタックサーフェス(Attack Surface)とは、ハードウェアやソフトウェアの弱点により、攻撃者に脆弱性を悪用する機会を提供している領域のこと。日本語では「攻撃対象領域」と訳される。インターネットやクラウドの普及により、ランサムウェアなどの被害も増加し、アタックサーフェスの監視と管理は急務となっている。本記事では、アタックサーフェスを効果的に監視・管理するASM(Attack Surface Management)についてまとめた。また、ASMと脆弱性診断との違い、ASMツール導入時の注意点、製品比較や選定のポイントについても解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

サイバー攻撃「事前対策」はわずか15%の現実、ガートナーが語る「CTEM」成功のコツ

サイバー攻撃「事前対策」はわずか15%の現実、ガートナーが語る「CTEM」成功のコツ
10

年々複雑化するセキュリティの脅威への対策は、今やどの企業にとっても避けて通れない課題だ。そうした中で、脅威への対応効率化に向け関心を集めつつあるのが、「継続的な脅威エクスポージャー管理(Continuous Threat Exposure Management:CTEM)」だ。攻撃を受ける前にリスク低減を目指す同手法だが、従来のセキュリティ対策と具体的に何が異なるのか。CTEMの特徴について、実践に重要となる「3つの段階」とともにガートナーの鈴木弘之氏が解説する。

記事
セキュリティ開発・DevSecOps

生成AIのセキュリティ脆弱性診断は「使える」のか? ガートナーが解説する3つの用途

生成AIのセキュリティ脆弱性診断は「使える」のか? ガートナーが解説する3つの用途
11

アプリケーション・コードの脆弱性診断は、開発者やセキュリティ担当者にとって少なからず手間とともに知識も要する厄介な業務である。この厄介な業務を、生成AIを活用して効率化するAIが「AIセキュリティ・コーディング・アシスタント(ASCA)」/「コード・セキュリティ・アシスタント」だ。そもそも脆弱性診断で生成AIは本当に有効なのか。また、どうすれば生成AIを脆弱性診断で効果的に活用できるのか。Gartner バイス プレジデント,アナリストのマーク・ホーヴァス氏が解説した。

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ

# ASM・CTEM・脆弱性診断・レッドチームのスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
ASM・CTEM・脆弱性診断・レッドチーム

DX成功の裏で進む“見えない失敗、AI×セキュリティの本質とは?

DX成功の裏で進む“見えない失敗、AI×セキュリティの本質とは?

DXの進展とともに、Webアプリやサービスを短いサイクルで市場に投入・アップデートする企業が増えてきた。こうした企業に共通しているのが、開発の内製化とアジャイル開発の採用だ。ただし、これらのDX先進企業で新たな問題となっているのが「セキュリティ」だ。問題の解決には“戦略的”な対策が求められる。ここでは、その要諦とAIを活用した具体的な対策を解説する。

記事
セキュリティ総論

実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説

実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説

実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説 情報システム担当者やセキュリティ担当者にとって大きな課題となっているのが、年間を通じて膨大な数が公表される脆弱性への対応である。これらに効果的に対処するには、まず優先順位を明確にすることが不可欠だ。SBテクノロジーでプリンシパル セキュリティリサーチャーを務める辻伸弘氏は、「正しい対策を講じるには、正しい現状把握が重要」と語る。脆弱性が発生する背景とそれらにどう対応すべきかについて、実例やデータを交えて辻氏が解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

DX第3フェーズの壁は“見えないWeb”、何がセキュリティの盲点なのか?

DX第3フェーズの壁は“見えないWeb”、何がセキュリティの盲点なのか?

経済産業省が2018年に公開した「DXレポート」では、DX実現までの3つのフェーズが定義されている。1つ目がアナログデータをデジタル化する「デジタイゼーション」、2つ目が業務をデジタル化する「デジタライゼーション」、そして3つ目がビジネスをデジタル化する「デジタルトランスフォーメーション(DX)」だ。レポート公開から7年が経過し、いよいよ第3フェーズに入る企業が増えつつあるいま、“ある深刻な課題”が企業を悩ませている。ここでは、その問題を明らかにし、実際にあった顧客情報漏洩の事案を参考に解決の道筋を探る。

記事
ASM・CTEM・脆弱性診断・レッドチーム

“攻め”の検証が守りを変える──金融庁が実証した「TLPT」の真価とは

“攻め”の検証が守りを変える──金融庁が実証した「TLPT」の真価とは

サイバー攻撃の被害が拡大している。直近でも、証券口座が乗っ取られて勝手に株が売買される被害が発生している。企業は二重三重の対策をしているはずなのに、なぜ被害は減らないのか。こうした中、金融庁が地域金融機関に対するある取り組みを実施した。ここでは、その取り組みから見えてくる被害が減らない背景と、金融機関を初めとする日本企業が、いま取り組むべき重要な対策について、金融庁 総合政策局 リスク分析総括課 ITサイバー・経済安全保障監理官齊藤 剛 氏との談話を基に考察する。

記事
セキュリティ総論

サイボウズの「経営視点のセキュリティ」、即実践「予算がとれない」ときにすべきこと

サイボウズの「経営視点のセキュリティ」、即実践「予算がとれない」ときにすべきこと

近年急増するサイバー攻撃に対抗するためのセキュリティ対策は、企業の信頼を左右する重要な課題だ。しかし、企業にとって「コスト」とも捉えられるセキュリティ対策は、経営層の理解を得られにくく、「セキュリティ予算がとれない」といった担当者の声も聞かれる。サイボウズでセキュリティ室 室長を務める明尾洋一氏が、経営層からセキュリティ対策への理解を得るために、どのように取り組むべきかを解説した。

記事
ASM・CTEM・脆弱性診断・レッドチーム

DX先進企業も実践、“AIフル活用”した「次世代Webセキュリティ」は何がスゴイ?

DX先進企業も実践、“AIフル活用”した「次世代Webセキュリティ」は何がスゴイ?

DXの推進にセキュリティ強化は欠かせない一方、その両立は簡単ではない。立ちはだかるいくつもの障壁を乗り越え、両立を実現する鍵を握るのがAIだ。DX推進における、現在のセキュリティ課題とその解決策となるAI活用について、実例を交えて詳しく解説する。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

# ASM・CTEM・脆弱性診断・レッドチームのイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

サイボウズ様から学ぶ、脆弱性診断の自動化術

サイボウズ様から学ぶ、脆弱性診断の自動化術

DXの推進により、デジタルサービスやシステムの開発を自社内で進める企業が増えています。その結果、セキュリティ対策の範囲は広がり、対応の難易度は上昇。限られた人員やリソースしかない中で、事業スピードを維持しながら十分な対策を行うのは難しく、多くの企業にとって解決すべき大きな課題となっています。 特にデジタルサービス領域では、開発サイクルの短期化や利用技術の多様化に伴い、脆弱性の発生要因が増加。クラウド利用や外部API連携といった依存関係も複雑化しており、リスクは加速度的に拡大しています。そのため「対応が追いつかない」という声も多く聞かれます。 そこで本セミナーでは、PRISTにおける内製診断と外部ベンダーによる定期診断を併用した「ハイブリッド型」運用を行っているサイボウズ様の事例をご紹介します。 「AIによる脆弱性診断の自動化」を採用し、いかに事業スピードを止めずにセキュリティを強化したのか、効率化の仕組みづくりから方針策定、運用の工夫まで、一挙にお伝えします。 診断内製化を成功させるためのヒントが詰まった30分です。ぜひお見逃しなく! こんな課題を抱える方におすすめ ・DXとセキュリティを両立させたいセキュリティご担当者様 ・デジタルサービス領域の脆弱性対策を強化したいセキュリティご担当者様 ・Webサイトの脆弱性診断の内製化にご興味があるセキュリティご担当者様

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    東京都

    DX&AI Forum 2025 Fall 東京
  2. 2
    オンライン

    生成AI爆速仕事術(たてばやし淳:ベストセラー書籍から学ぶビジネス厳選講座)
  3. 3
    東京都

    【第4回講座】生成AI基礎講座~生成AIの基礎知識から業務アプリ生成まで ビジネスで使える生成AIを2時間で習得~
    4. もっと見る

# ASM・CTEM・脆弱性診断・レッドチームのホワイトペーパー

ホワイトペーパー
標的型攻撃・ランサムウェア対策

「意識が低い」従業員がセキュリティの穴? 最新サイバー攻撃に対策する訓練方法とは

「意識が低い」従業員がセキュリティの穴? 最新サイバー攻撃に対策する訓練方法とは

ランサムウェア攻撃による被害は依然として上昇傾向にある。中小企業や外部委託先のセキュリティの脆弱性を突かれて、サプライチェーン全体に被害が拡大するケースが増加している現状である。技術的なセキュリティ対策が進化しても、攻撃者は「ソーシャルエンジニアリング」など人の心理的な隙を突く手法を駆使してくるため、従業員のセキュリティ意識向上が不可欠だ。その攻撃手法について具体的に解説するとともに、従業員のセキュリティ意識を強化する訓練方法を紹介する。

ホワイトペーパー
ASM・CTEM・脆弱性診断・レッドチーム

金融庁のガイドラインに対応、AIによる「診断の自動化」がもたらす3つのメリット

金融庁のガイドラインに対応、AIによる「診断の自動化」がもたらす3つのメリット

サイバー攻撃者がAIや自動化ツールを駆使した攻撃を仕掛ける一方で、多くの金融機関ではセキュリティ対策が後回しにされている。内部資産管理は不十分、脆弱性診断は年1回程度、攻撃耐性を検証するペネトレーションテストも十分に実施されず、脆弱性が放置されていることも珍しくない。これらは攻撃者にとって理想的な侵入口となる。2024年10月に公表された金融庁の最新ガイドラインでは、形式的な対応ではなく実質的かつリスクベースのセキュリティ対策が強く求められており、早急な対応が必要である。そこで有効なのがAIを用いた「診断の自動化」だ。その詳細や実現のための方法などを解説する。

ホワイトペーパー
ASM・CTEM・脆弱性診断・レッドチーム

“侵入前提”で強くなれ、「ペネトレーションテスト」が変えるセキュリティの常識

“侵入前提”で強くなれ、「ペネトレーションテスト」が変えるセキュリティの常識

ランサムウェアなどサイバー攻撃は巧妙化し、従来の「守るだけ」のセキュリティはもはや通用しなくなった。防御側がいくら対策を講じても、攻撃者はその隙間を突いて侵入してくるのが現実だ。こうした状況を受け、「突破されること」を前提に、攻撃者の視点でセキュリティの実効性を検証する「ペネトレーションテスト(侵入テスト)」に注目が集まっている。これにより、従来は見過ごされていたリスクや防御の脆弱性が浮き彫りとなり、抜本的なセキュリティ強化へとつながる。本資料は、具体的なシナリオ事例を通じてペネトレーションテストの有効性を示すとともに、金銭的リスクを軽減する手法についても解説する。

最新のホワイトペーパーをもっと見る

# ASM・CTEM・脆弱性診断・レッドチームの動画

動画
メールセキュリティ

ゼロトラスト実現の第一歩 特権ID管理とログ管理、ダークウェブ監視もご紹介

ゼロトラスト実現の第一歩 特権ID管理とログ管理、ダークウェブ監視もご紹介

「ゼロトラストの実現は難しそう」とお悩みではありませんか?本講演では、ゼロトラストの必要性と最初に取り組むべきセキュリティ対策を具体的に解説します。さらにゼロトラストの実現に不可欠な特権ID管理、ログ管理に役立つツールもご紹介いたします。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春」より

動画
メールセキュリティ

日清食品グループが推進する サイバーセキュリティ対策

日清食品グループが推進する サイバーセキュリティ対策

昨今のサイバー脅威の高まりを受け、日清食品グループでは、企業全体でサイバーセキュリティ対策の強化を進めています。ゼロトラスト・アーキテクチャおよびランサムウェア侵入検知の仕組みの構築、対応体制の整備、従業員に対するセキュリティリテラシー啓発、約70に及ぶ国内外のグループ各社への強化施策の実施など、日清食品グループがいままさに進めている取り組みをご紹介します。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春」より

動画
メールセキュリティ

パナソニックグループのサイバーセキュリティ戦略と工場&製品セキュリティの取組について

パナソニックグループのサイバーセキュリティ戦略と工場&製品セキュリティの取組について

パナソニックGではサイバーセキュリティ対応のため、OT/IT/IoT領域を統括する組織を立ち上げ、取組みを強化しています。この講演では、その体制と活動内容をご紹介します。加えて、OTとIoTセキュリティの両分野の取組みについては、それらの詳細な内容もご紹介します。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春」より

最新の動画をもっと見る
# ASM・CTEM・脆弱性診断・レッドチーム(34記事)

ASM・CTEM・脆弱性診断・レッドチーム以外のセキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps
# セキュリティ総論
# ゼロトラスト・クラウドセキュリティ・SASE
# 標的型攻撃・ランサムウェア対策
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

人気のタグ

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました