「セキュリティテラシーとは」から探す!IT製品・セミナー情報

「セキュリティテラシーとは」 に近い情報
「セキュリティテ」に関するIT製品・セミナー情報を表示しています。

「セキュリティテラシーとは」に関するIT製品・セミナー情報、最新ニュースならキーマンズネット。 IT製品の詳細スペック情報から導入事例、価格情報・比較表機能も充実。 資料請求も、まとめて簡単にダウンロードできます!

基礎解説キーマンズネットとは?

キーマンズネットは企業・法人のIT選定・導入をサポートする総合情報サイトです。ご利用は完全無料。IT初心者から上級者まで、みなさまの様々なニーズにお応えします。

「セキュリティテ」に関する特集



 2012年9月20日、情報処理推進寄稿(IPA)では、未知の脆弱性などの検出を目的としたセキュリティテスト「ファジング(英名:Fuzzing)」に関するレポートを公開した。このレポートは、ファジングの有効性の実証及び普及の促進を目的とした「脆弱性検出の普及活動」の実績をもとにまとめたものだ。 今月の連載(計4回)は、このレポートをもとに「大まかなファジングの実践方法、及び特におさえておきたいポイント」を紹介する。2012年6月号のセキュリティWatchersでもファジングを取り上げたが、今回はその連載よりも実践的なものとお考えいただきたい。 本題に入るまえに、まずファジングとはどんなものかを簡単におさらいして、製品開発においてファジングを実施してほしいという思い(「脆弱性検出の普及活動」の目的)を伝えたい。


カテゴリ  その他エンドポイントセキュリティ関連 |




 製品開発にファジングを導入する場合、セキュリティテストが1つ増えるためテスト工数の増加につながる。ファジング導入によるテスト期間への影響を最小限におさえるためには、ファジングによるバグや脆弱性の発見数が増えなくなるテスト期間を見極めることが重要だ。 企業や組織においてファジングに取り組んでいるご担当者様とお話しすると、どのご担当者様も「どれだけファジングを実施すればよいのか」という課題をお持ちであった。特に製品開発におけるテスト期間そのものが短い場合、「十分にファジングを実施する時間もないが、(ファジングで発見できる)バグや脆弱性を見逃したくない」というジレンマに陥る。これはIPAの活動においても同様だ。 今回は、IPAの活動におけるブロードバンドルータ6機種に対するファジングの脆弱性発見までの期間とテスト件数を分析して、ファジングに掛かる時間を考察していきたい。


カテゴリ  その他エンドポイントセキュリティ関連 |




 企業経営においての最も大きなリスクは、いつも「経済不確実性」であった。しかしながら、ここ最近「IT資産に対するセキュリティテロ」が注目を集めている中、経済不確実性に続き、大きなリスクとして“サイバー脅威”が挙げられるようになった。経済不確実性はある種どうしようもない悩みでもあり、今や経営の一線での実質的な悩みは、この時代に浮上してきた新たなリスク、サイバー脅威であると断言できるであろう。 言い方は悪いかもしれないが、経済不確実性はどうしようもない悩である。まるで空気のように当たり前にビジネス環境を取り巻く要素であり、経済不確実性により引き起こされる問題は、常に経営課題として真剣に対応していくものである。 一方、サイバー脅威はどうだろう? サイバー脅威はこの時代の新たに誕生した負の遺産のような経営リスクであるがゆえに、経営者にとっては不慣れなものである。その対策の道筋も分からないまま、日々進化するサイバーテロの手口にやられてしまい、マスコミに騒がれ顧客の信頼を失い、売上や企業イメージにも影響を及ぼすといったケースが多発している。 企業のIT資産を脅かすサイバー脅威は、企業経営の継続性を害し社会的な問題を引き起こすようなところまで広がることも多々ある。大げさに言っているわけではない。経営者は真剣に問題に取り組んでいくべきである。企業の重要な資産であるIT資産に対する脅威を「アンダーコントロール(Under Control)」するためには、企業の従来の危機管理方法を再検討し、新たなアプローチを加える必要がある。


カテゴリ  暗号化 |



製品スペックや導入事例・価格情報・技術文書などの充実したIT製品情報に加え、製品の選び方を分かりやすく解説した特集記事によって企業のIT製品選びをサポートします。
「セキュリティテラシーとは」以外にも、製品情報と特集記事に加え、ITセミナー・企業向けIT製品ニュースも毎日更新!


ページトップへ