未分類

スポンサーリンク
未分類

【セキュリティ対策|実務向け】脆弱性診断と脆弱性管理:両輪で守るインフラ・アプリケーションのセキュリティ

1. 導入システム開発や運用現場において「セキュリティ対策は万全か?」と問われた際、多くの担当者が頭を抱えるのが脆弱性対策です。しかし、そもそも「脆弱性診断」と「脆弱性管理」がどう異なり、なぜ両方必要なのかを明確に説明できるでしょうか。これ...
未分類

【セキュリティ対策|実務向け】yamory AWS連携 〜 AWS上のITシステムの脆弱性管理をyamoryで実現 〜

1. 導入AWS環境におけるシステム運用において、OS、ミドルウェア、アプリケーションライブラリといった多層的な脆弱性管理は極めて困難なタスクです。特にCI/CDパイプラインを高速に回すDevSecOps環境では、手動での脆弱性チェックはボ...
未分類

【セキュリティ対策|実務向け】知らないうちにマルウェアをインストール?「マリシャスパッケージ」の脅威と対策

導入:なぜ今、マリシャスパッケージが問題なのか現代のソフトウェア開発において、OSS(オープンソースソフトウェア)のライブラリ利用は欠かせません。しかし、攻撃者はこの「便利さ」を逆手に取り、悪意のあるコードを仕込んだパッケージを公開していま...
未分類

【セキュリティ対策|実務向け】深刻化する脆弱性リスクへの対抗策:ソフトウェア管理と自動化の重要性

1. 導入:なぜ今、ソフトウェア管理が重要なのか近年のセキュリティレポートによると、公開される脆弱性の数は年々増加の一途をたどっています。特に深刻度の高い「Critical」や「High」に分類される脆弱性が全体に占める割合は6割に達してお...
未分類

【セキュリティ対策|実務向け】OWASP API Security Top 10 2023〜OWASP Top 10との違いと実務への適用〜

導入現代のシステム開発において、APIはWebアプリケーション、モバイルアプリ、IoTデバイスを繋ぐ重要なインフラとなっています。しかし、従来のWebアプリケーション向けのセキュリティ対策だけでは、API特有の脆弱性を防ぎきれないケースが増...
未分類

【セキュリティ対策|実務向け】CISA KEVカタログを活用した「リスクベース」脆弱性管理の実践

なぜ今、CISA KEVカタログが重要なのか現代のサイバー攻撃において、脆弱性が公開されてから悪用されるまでの時間は劇的に短縮されています。従来の脆弱性管理では、CVSS(共通脆弱性評価システム)のスコアが高いものから順に対応するのが一般的...
未分類

【セキュリティ対策|実務向け】深刻度だけで判断していませんか?KEVカタログを活用したリスクベース脆弱性管理の実践

1. 導入:なぜ「深刻度スコア」だけでは不十分なのか近年のセキュリティ現場において、脆弱性対応の工数不足は深刻な課題です。CVSSのスコア(深刻度)が高い順から対応する手法は一般的ですが、現実には「High」や「Critical」の脆弱性が...
未分類

【セキュリティ対策|実務向け】CVSS v4.0の重要変更点と実務における正しい運用指針

1. 導入:なぜCVSS v4.0への理解が重要なのか多くの企業が脆弱性管理に利用しているCVSS(Common Vulnerability Scoring System)が、2023年11月に4年ぶりのメジャーアップデートとなる「v4.0...
未分類

【セキュリティ対策|実務向け】「知らぬ間に脆弱性を導入していませんか?」現代の開発に必須の技術、SCA(ソフトウェアコンポジション解析)とは

1. 導入:なぜ今、SCAが重要なのか現代のソフトウェア開発において、OSS(オープンソースソフトウェア)の利用は避けて通れません。しかし、私たちが書いたコードは安全でも、利用しているライブラリの中に「既知の脆弱性」が潜んでいるケースが後を...
未分類

【セキュリティ対策|実務向け】脆弱性管理の自動化を実現する:Pythonで始めるライブラリ依存関係の可視化

1. 導入: なぜ今、脆弱性管理の自動化が必要なのか近年のサイバーセキュリティにおいて、自社で開発したコードだけでなく、利用しているオープンソースソフトウェア(OSS)の脆弱性管理は極めて重要な課題となっています。yamoryが5周年を迎え...
スポンサーリンク