未分類

スポンサーリンク
未分類

【セキュリティ対策|実務向け】CISA CPGを活用した「重要インフラ向けセキュリティ対策」の優先順位付けと自動化の第一歩

1. 導入:なぜCISA CPGが重要なのか多くの組織が「セキュリティ対策をどこから手をつければいいのか」という悩みを抱えています。特に重要インフラや中小規模組織において、限られたリソースで最大限の効果を得るためには、網羅的なフレームワーク...
未分類

【セキュリティ対策|実務向け】実践的セキュリティ対策:Emotetの侵入を許さない「マクロ無効化」の徹底と自動検知

1. 導入:なぜ今、Emotet対策の再確認が必要なのかEmotetは、一度感染すると端末内のメール情報を盗み取り、それを元に巧妙な攻撃メールを生成する「自己増殖型」のマルウェアです。特にExcelマクロを悪用する手口は長年変わらぬ脅威であ...
未分類

【セキュリティ対策|実務向け】実務で差がつく!IPAの「AppGoat」で脆弱性対策を体得する方法

なぜ今、AppGoatによる「攻撃体験」が重要なのかシステム開発の現場において、セキュリティは避けて通れない最重要課題です。しかし、多くのエンジニアにとって「脆弱性」は座学の知識にとどまりがちです。「SQLインジェクション」や「クロスサイト...
未分類

【セキュリティ対策|実務向け】AI開発委託における「情報のコンタミネーション」を防ぐ実務的アプローチ

導入製薬業界をはじめとする多くの企業で、AI導入による業務効率化が進んでいます。しかし、外部企業にAI開発を委託する際、自社の営業秘密である「学習データ」の流出や、AIモデルを介した「情報のコンタミネーション(混入・流出)」が深刻な経営リス...
未分類

【セキュリティ対策|実務向け】営業秘密を守るための「技術流出対策」とシステム管理の基本

1. 導入:なぜ今、営業秘密の管理が重要なのか経済安全保障への関心が高まる中、企業が保有する「技術情報」や「ノウハウ」の流出は、企業の競争力を根底から揺るがす深刻なリスクです。特に、テレワークの普及やクラウド利用の拡大により、物理的な境界防...
未分類

【セキュリティ対策|実務向け】放置されたVPNルータが攻撃の拠点に?FutureNet脆弱性への緊急対応ガイド

1. 導入:なぜ今、このルータの確認が必要なのか多くの企業でネットワークの出入り口を守っているVPNルータ。しかし、拠点や小規模オフィスに設置されたまま、数年間一度もファームウェアを更新していない機器はありませんか?今回、センチュリー・シス...
未分類

【セキュリティ対策|実務向け】[実務担当者が押さえるべき!2025年2月のMicrosoft月例パッチ適用と自動化の勘所]

1. 導入:なぜ今、この脆弱性対策が重要なのか2025年2月12日に公開されたMicrosoftの月例セキュリティ更新プログラムには、既に悪用が確認されている脆弱性(CVE-2025-21391、CVE-2025-21418)が含まれていま...
未分類

【セキュリティ対策|実務向け】【実務者向け】SQLインジェクションを確実に防ぐ!プリペアドステートメントの正しい実装術

1. 導入:なぜ今、SQLインジェクション対策が最優先なのかウェブアプリケーションにおいて、データベース操作は避けて通れません。しかし、ユーザーからの入力を適切に処理しないままSQLクエリを組み立てると、攻撃者が意図しないクエリを実行させる...
未分類

【セキュリティ対策|実務向け】背景と具体例から学ぶSBOM:ソフトウェアサプライチェーンを守るための第一歩

導入:なぜ今、SBOMが必要なのか現代のソフトウェア開発において、OSS(オープンソースソフトウェア)の利用は不可欠です。しかし、便利な反面、自社のプロダクトが「何を使って作られているか」を正確に把握することは極めて困難になっています。特に...
未分類

【セキュリティ対策|実務向け】SBOM(ソフトウェア部品表)の重要性と効率的な対応方法~実務での活用と自動化の第一歩~

なぜ今、SBOMの管理が重要なのか現代のソフトウェア開発において、OSS(オープンソースソフトウェア)の利用は不可欠ですが、同時に「ソフトウェアサプライチェーン」の複雑化を招いています。特に、Log4Shellのような脆弱性が発見された際、...
スポンサーリンク