ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「アプリケーションセキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「アプリケーションセキュリティ」に関する情報が集まったページです。

脆弱性診断の内製化とCI/CD連携が生む効果
「DevSecOps」とシフトレフトが実現する開発高速化×セキュリティ強化とは?
企業におけるアプリケーションの複雑化や開発の高速化が進むと同時に、攻撃もいっそう巧妙化している。限られた予算や人材で、企業が効果的に自社アプリケーションのセキュリティ対策を実施する方法とは。(2022/5/16)

アプリケーションは外部からの攻撃における最大の原因:
WhiteSource、静的アプリケーションセキュリティテスト(SAST)について解説
WhiteSourceは、静的アプリケーションセキュリティテスト(SAST)に関する解説記事を公式ブログで公開した。SASTの目的や仕組み、特徴、新世代製品のメリット、ツールの選び方、導入方法を解説している。(2022/4/15)

抽選でAmazonギフト券が当たる
「SaaSアプリのセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。(2022/3/31)

AutoML OSS入門(終):
最も人気なAutoML OSSは? 注目のAutoMLクラウドサービスも紹介
AutoML OSSを紹介する本連載最終回は連載内で紹介したOSSの比較と、これまでに紹介できなかった幾つかのOSSやAutoMLクラウドサービスを概説します。(2022/3/24)

働き方改革時代の「ゼロトラスト」セキュリティ(17):
君は今、ゼロトラストの旅路のどこにいる?――米国政府機関が参照する地図、CISA「ゼロトラスト成熟度モデル」とは
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、米国CISAが発表した「ゼロトラスト成熟度モデル」について解説する。(2022/3/3)

修正に必要な時間が年ごとに減少:
ベンダーの脆弱性修正、何日かかる?
Googleの脆弱性調査専門チーム「Project Zero」は、セキュリティ脆弱性の修正状況について、ベンダーやプロジェクト別に調査した結果を発表した。2019〜2021年の3年間にProject Zeroが開発元に報告した脆弱性が対象だ。(2022/2/16)

CIO Dive:
2022年のIT予算はどこに投資すべき? 5人のテクノロジーエグゼクティブが語る
適切なIT投資は企業の成長を左右する非常に重要な問題だ。コロナ禍でデジタル化が一気に進んだ企業ほど次の投資先に迷っている状況ではないだろうか。米国企業の5人のテクノロジーエグゼクティブが2022年に予定するIT投資先を参考にしてほしい。(2022/2/9)

約8割の組織が2022年に利用を予定:
セキュリティを高める「SBOM」、なぜ利用が進んでいるのか
The Linux Foundationはソフトウェアの再利用に関する課題について調査したレポート「The State of Software Bill of Materials(SBOM) and Cybersecurity Readiness」(ソフトウェア部品表《SBOM》とサイバーセキュリティへの対応状況)を発表した。SBOMは最近のアプリケーションのおよそ90%がオープンソースソフトウェアを利用しているという状況に沿った解決策だ。(2022/2/3)

APIセキュリティへの懸念【第5回】
“危ないAPI”のセキュリティ確保には「コミュニケーション」力が不可欠な理由
APIがさまざまなアプリケーションの中核に位置するようになった現代、攻撃から保護するためのAPIセキュリティは重要だ。企業が取り組むべきAPIのセキュリティ対策を、複数の専門家が解説する。(2022/2/2)

「OWASP API Security Top 10」に沿ったテストができる:
APIセキュリティについて学習できるオープンソースラボ環境「vAPI」、なぜ必要なのか
「OWASP API Security Top 10」に含まれるAPIの脆弱性の挙動を観察できるオープンソースツール「vAPI」が登場した。どのように役立つのだろうか。(2022/1/24)

APIセキュリティへの懸念【第3回】
「危ない『API』」はこうして生まれる
企業やIT製品/サービスがAPIを利用する機会が増えるにつれて、APIを狙う攻撃が活発化している。APIへの攻撃の実態や懸念点と、セキュリティ強化に向けた取り組みを紹介する。(2022/1/19)

クラウド/コンテナ/クロスプラットフォーム/DevOps/リモート開発:
PR:最新の開発トレンドに対応すべく強化された「Visual Studio 2022」で何が変わるのか?
Microsoftは2021年11月8日、統合開発環境(IDE)の最新版「Microsoft Visual Studio 2022」をリリースした。製品名に付く“年式”が変わるメジャーバージョンアップは、2019年4月リリースの「Visual Studio 2019」以来、約2年半ぶりとなる。最新版のVisual Studio 2022では何が変わったのか。そして、それは開発者や開発組織が直面している課題をどのようにして解決してくれるのだろうか。(2022/1/6)

APIセキュリティへの懸念【第2回】
「誰が何の『API』を使っているのか分からない」問題はなぜ起こるのか
企業がAPI保護に取り組むには、何から手を付ければよいのか。複数の専門家が指摘する「APIを見失ってしまいがち」な問題に注意を払い、導入すべき対策とは。(2022/1/12)

PR:いまや「ゼロトラスト」は“企業の武器”だ――エンジニアも営業職も いま企業がセキュリティを学ぶワケ
(2021/12/28)

医療機関のクラウド移行、リスク管理のヒント【第3回】
医療機関がクラウド利用前に考えたい「脅威モデリング」と「セキュアコーディング」の意義
システムをクラウドサービスで展開するに当たり「脅威モデリング」と「セキュアコーディング」がなぜ重要なのか。サイバー攻撃の標的にされやすい医療機関だからこそ重視すべき脆弱性対策のポイントは。(2021/12/14)

暗号ライブラリ「NSS」に「緊急」の脆弱性 複数のアプリケーションに影響か
Mozillaが提供する暗号ライブラリ「NSS」にヒープオーバーフローの脆弱性が見つかった。悪用されるとクラッシュや任意のコードが実行される危険性がある。複数のアプリケーションが影響を受けるとされており注意が必要だ。(2021/12/6)

どう変わるか、コロナ後のセキュリティ【後編】
人員不足から始まる悪循環を避けよう 「元気なセキュリティ部門」こそ無敵の武器
パンデミックによって、企業のセキュリティ部門の仕事が複雑化している。部員が疲弊し、企業の「防御力」が下がることを防ぐためには、セキュリティ部門をどうつくり直すべきか。(2021/11/30)

どう変わるか、コロナ後のセキュリティ【前編】
出社再開で攻撃を招かないために打つべきセキュリティ対策とは?
企業はパンデミックの落ち着きを受け、出社再開に取り組んでいる。攻撃者は社内ネットワークに再接続するデバイスを狙い、攻撃を仕掛けようとしている。これをどう防げばいいのか。(2021/11/16)

これで分かる「DevSecOps」の課題と解決【第1回】
「SAST」「DAST」「SCA」がDevSecOpsに向かない“なるほどの理由”
セキュリティを取り入れたアプリケーション開発手法「DevSecOps」ではさまざまなツールを利用できるが、それぞれに“ある問題”がある。それは何なのか。DevSecOpsの要件と共に解説する。(2022/4/25)

ほぼ4年ぶりにトップ10を更新:
OWASP、Webアプリの重大なリスクのトップ10「OWASP Top Ten 2021」を公開
「The Open Web Application Security Project」(OWASP)は、Webアプリケーションの重大なセキュリティリスクについてトップ10を選び、解説するドキュメントの最新版「OWASP Top Ten 2021」を公開した。(2021/10/14)

公開情報が少なく対策が不十分:
多数のWebサイトにJavaScriptプロトタイプ汚染の脆弱性あり、セキュリティ研究者が発見
サイバーセキュリティツールベンダーのPortSwiggerは、セキュリティ研究者「s1r1us」氏のブログで発表された調査報告を紹介した。広く使われている18のJavaScriptライブラリに、プロトタイプ汚染の脆弱性があることが明らかになったという。(2021/10/12)

「中身を把握できないままアプリ改修はできない」:
PR:富士ソフトが「システム引き継ぎ」と「PCI DSS準拠」を両立させた“秘策”とは
アプリケーション開発においてセキュアコーディングの重要性は高まっている。だが、「具体的に何をチェックしていけばいいのか」が定まらず、実践するとなると難しい。同様の悩みを抱えていた富士ソフトはどうやってこの課題を解決したのか。(2021/10/12)

「Microsoft Power Apps」を使いこなす6つのヒント【後編】
「Power Apps」でのローコード開発でつまずかないために確認すべき「SLDC」とは
「Microsoft Power Apps」でアプリケーションを開発する際は、設計から運用までのベストプラクティスに従うことが重要だ。3つのベストプラクティスを取り上げる。(2021/10/7)

セキュアなモバイルアプリ開発【後編】
モバイルアプリ開発の負荷を軽減するための堅実な方法
OSの多数のバージョンや端末をサポートしつつ迅速かつセキュアにアプリを開発するのは困難であり、開発の負荷を低減するための方法は必須だ。(2021/9/29)

SASEの導入が始まる:
テレワークが企業のセキュリティに及ぼしたセキュリティの影響、チェック・ポイントが調査
チェック・ポイント・ソフトウェア・テクノロジーズが実施したセキュリティ調査によると、テレワークへの移行によってサイバー攻撃のリスクが高まったと回答した割合は45%に達した。その対策としてSASEを導入済みとした回答は9%だった。(2021/8/2)

カスタマーエッジを軸に素早く、安全にアプリケーションを届けるVolterra:
PR:F5のエッジ・クラウド戦略、Volterra統合で加速する分散アプリケーション基盤を包括的にカバー
エッジにアプリケーションを分散配置するなど、アプリケーション実行基盤が複雑化し、安全な実行はもちろん、可視化や分析の難易度は増すばかりだ。F5 NetworksはVolterraを買収することで、このような現状を解決するソリューションを幅広く展開するという。(2021/7/13)

4種類のツールを使う:
企業のセキュリティ維持にはなぜペネトレーションテストが重要なのか
WhiteSourceはペネトレーションテストに関する解説記事を公開した。テストの目的と重要性の他、ペネトレーションテストと脆弱性評価との違い、テストを進める7つのステップ、主要なテストアプローチ、テストに使うツールについて紹介した。(2021/7/12)

11の課題と5つのベストプラクティス:
クラウドセキュリティの課題、解決への道は?
WhiteSourceは、クラウドセキュリティの課題とリスクを特定し、ベストプラクティスを紹介した。構成ミスや認証情報の管理ミス以外にも多数の課題が挙げられている。(2021/7/5)

ニューノーマル時代のセキュリティ:
DXが進むと、セキュリティ担当者とインフラ担当者の役割はどう変わるのか
DXを進める上で、企業のセキュリティ担当者とインフラ担当者の役割はどう変化するのか。アジャイル開発に必要なセキュリティの実装について留意点をまとめる。(2021/6/1)

業務改革を進めたい現場の要求に応える:
PR:ノーコード/ローコード開発製品といっても中身はさまざま、業務担当者が真にDXを推進し、課題も解決できるポイントは?
DXにつながる迅速なアプリケーション開発として、注目を集めている「ノーコード/ローコード開発」。国内企業でも採用が進んでいるが、徐々に課題も顕在化してきている。ノーコード/ローコード開発の課題を解決し、DXを成功に導く最適解はあるのか。(2021/6/1)

DevSecOpsへの取り組みが不適切:
企業のセキュリティ、リスクが高いのはネットワークよりもアプリケーション
WhiteSourceは調査会社のPonemon Instituteと協力して行ったエンタープライズアプリケーションのセキュリティリスク軽減に向けた調査結果を紹介した。セキュア開発ライフサイクルを徹底することと、開発チームとセキュリティチームの連携が重要だという。(2021/5/21)

「見えないWeb攻撃」──情報漏えい対策の盲点:
スマホアプリの“目立たぬ弱点” 分かっていても対策が難しいワケ
スマホアプリなどの隠れた弱点となっているAPIを狙う攻撃の現状と対策上の課題について、アカマイ・テクノロジーズでWebセキュリティを追う中西一博氏が解説する。(2021/5/21)

製造業が直面するサイバーリスクと対策(3):
コロナ禍で加速するDXが生み出すサイバーセキュリティの3つのトレンド
製造業におけるサイバーリスクとセキュリティトレンドおよびそれらの課題と対策について説明する本連載。第3回は、コロナ禍で加速するDXによって日本のサイバーセキュリティにどのようなトレンドが生まれるのかを予測する。(2021/5/7)

.NET 5モダナイズ入門(5):
Azure App Serviceと組み合わせて移行する認証、データベース、可用性、バッチ
既存の.NET Frameworkアプリの.NET 5への移行に関する考慮事項やレガシーアプリのモダナイゼーションについて解説する連載。今回は、Azure App Serviceと組み合わせて移行する認証、データベース、可用性、バッチについて紹介します。(2021/4/30)

DXを遅らせがちな開発の課題も意識:
VMware Cloudはマルチクラウドの「壁」を壊すか 開発と運用、両面の機能に迫る
企業の間で多様なクラウドの導入が進む中、分散しがちな環境の運用や新たなアプリケーション開発の課題を意識した「VMware Cloud」が発表された。開発の迅速化や運用の効率化をはじめとしたニーズにどう応えるというのか。(2021/4/16)

セキュリティの「シフトレフト」を推奨:
Webアプリなどが依然として主要な攻撃対象――Forresterの年次アプリセキュリティレポート
WhiteSourceは調査会社Forrester Researchのアプリケーションセキュリティに関する年次レポートの内容を公式ブログで紹介した。組織がオープンソースソフトウェアやサードパーティーのコンポーネントにますます依存し、より多くのAPIを外部に開放している中、どのような対策が望ましいのかが示されている。(2021/4/12)

今見直したい、境界型セキュリティ:
PR:ニューノーマル時代に適したセキュリティとは?――VMwareが提案する新しいアプローチ
在宅勤務体制への移行が進む中、これまで主流だった会社という場に限定した境界型セキュリティを見直す動きが加速している。ニューノーマル時代に最適なセキュリティとは何か。(2021/4/1)

セキュリティ担当者の独り言:
突然の規定準拠要求、費用はポケットマネー? システム開発現場は自衛せよ
世間を騒がすようなインシデントが発生した後、システム開発の現場でしばしば起きがちな問題が、規定やガイドライン、政府統一基準などへの準拠対応だ。一筋縄ではいかないこの問題における開発現場の自衛策を紹介しよう。(2021/3/26)

API実装の落とし穴に要注意:
APIの脆弱性はどの程度危険なのか、どうすれば攻撃を防げるのか
サイバーセキュリティツールベンダーのPortSwiggerは、APIの脆弱性対策について解説したブログ記事を公開し、警鐘を鳴らした。設計時からAPIの脆弱性に注意を払うこと、さらに攻撃者の立場でAPIをテストすることが重要だという。(2021/2/5)

Kubernetesが付与する権限に要注意:
Kubernetesクラスタのセキュリティ問題の根本原因は何か、Alcideが概説
「Kubernetes」ネイティブのセキュリティプラットフォームを手掛けるAlcideは、Kubernetesクラスタのセキュリティを確保する上での課題を概説したブログを公開した。Kubernetesのセキュリティ問題の根本原因と原因を絶つコツを紹介している。(2020/12/10)

「アプリケーションセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で25名様にAmazonギフト券3000円分をプレゼント。(2020/11/17)

「クラウドセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で25名様にAmazonギフト券3000円分をプレゼント。(2020/11/17)

社内外の脅威から従業員端末を保護
テレワークが始まってもIT部門だけ出社しなければならない理由と、その解決策
企業で全社的なテレワークを実施すると、従業員端末の管理や調達、業務アプリケーションのセキュリティ対策に関するIT部門の負荷が増大することがある。テレワーク中の従業員の端末やIDを容易かつセキュアに管理できるようにする方法とは。(2020/11/11)

モバイルアプリ開発環境の選び方【前編】
Androidアプリ、iOSアプリ、ハイブリッドアプリ開発に使える主な言語とツールまとめ
モバイルアプリケーション開発の主な要件にデバイスのOSの種類がある。「iOS」「Android」あるいはその両方で利用できるアプリケーションの開発に適したプログラミング言語やツールには、どのようなものがあるのか。(2020/11/9)

Windows Virtual Desktop向けの管理機能も
MacやiPadも管理可能に 「Microsoft Endpoint Manager」のApple端末向け機能
「Microsoft Endpoint Manager」に、Apple製端末や仮想デスクトップを管理するための新機能が加わる。何ができるようになるのか。(2020/10/30)

PR:「社内だけ守ればいい」では不十分 ブランドも傷つくWebサービスへの攻撃を防ぐために守備範囲の拡大を
(2020/10/29)

サイバーセキュリティマネジメント海外放浪記:
タイのセキュリティコミュニティーリーダーが語る、一人ではなく皆で学ぶ本当の意義
攻撃者は攻撃者同士で情報を共有し協力し合っているが、なぜ守る側は協力し合わないのだろうか? 攻撃者の情報を早く知ることができれば、素早く私たちの情報やインフラを守ることができるだろう。(2020/10/7)

セキュリティ責任者に送るヒント集(1):
CISOがWebアプリケーションのセキュリティを確保するための4つのヒント
昨今のデジタルでつながった世界では、「Webアプリケーションが世界を動かす」と言っても過言ではありません。新しいECサービスの立ち上げから遠隔医療ポータルの展開に至るまで、Webアプリケーションはあらゆるビジネス部門や環境に不可欠なものとなっています。本稿では、CISOがWebアプリケーションのセキュリティを確保するための4つのヒントを紹介します。(2020/10/5)

VMworld 2020:
VMwareがデータセンター用EDR、SASE、ゼロトラストなどセキュリティで多数の発表、Menlo SecurityやZscalerと提携
VMwareが年次イベント「VMworld 2020」で、データセンターアプリケーション用EDR、ゼロトラストネットワークアクセス、SASEなど、セキュリティ関連の製品やソリューションを多数発表した。Menlo SecurityやZscalerとの提携も注目される。(2020/9/30)

PR:あなたのWebサービスは本当に安全? 手軽に使える脆弱性診断ツール「VAddy」でWebの健康診断
(2020/9/23)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。