LATEST最新記事
-
サイバー領域
- Bitsightを活用して、経済産業省の「 ASM(Attack Surface Management) 導入ガイダンス」を実践しましょう
- この記事はBitsightのブログを日本語に翻訳したものです。 原題:Following METI’s Attack Surface Guidance with Bitsight https://ww…
-
サイバー領域
- 企業・組織のサプライチェーンを守る:経済産業省が新たなセキュリティ対策評価制度(格付け)の構築へ
- ※「サプライチェーン強化に向けたセキュリティ対策評価制度」は、2024年9月現在検討中の項目です。詳細は経済産業省より発表される最新の情報をご確認ください。 Bitsightと他社製品の比較資料を配布…
-
サイバー領域
- GitGuardianレポート「THE STATE OF SECRETS SPRAWL 2024」公開
- GitGuardianレポート「THE STATE OF SECRETS SPRAWL 2024」/ コンステラセキュリティジャパンが日本語翻訳版を作成 GitHub等から流出した機密情報をリアルタイ…
-
サイバー領域
- 【専門家が解説】ランサムウェアのインシデントレスポンス5つのポイント
- はじめに ご存知のように、ランサムウェアは企業や政府機関にとって大きなリスクまたは脅威の一つです。 「インシデントにどのように対応するのが最善なのか」 多くの組織は常に考えています。 これは、「インシ…
-
サイバー領域
- 自動車メーカーはなぜシークレット検出を優先事項とすべきか
- クルマがソフトウェアで駆動する時代にシークレットセキュリティの重要な役割について考察する。サプライチェーンの脆弱部分へのコード流出から、自動車ソフトウェアの安全確保が消費者の安全性にとっていかに重要か…
-
サイバー領域
- 【2024年予測】日本を標的としたサイバー攻撃:2023年の概観と2024年への予測
- テリロジーワークスは、ホワイトペーパー「日本を標的としたサイバー攻撃:2023年の概観と2024年への予測」を公開いたします。弊社は4年に渡りこのテーマでの分析を行っています。 https://con…
-
サイバー領域
- “シークレット”が危ない!?―GitHub Copilotがもたらす新たなセキュリティリスク
- セキュリティ研究者は、Copilot、CodeWhispererからハードコードされた有効なシークレットを取り出すことに成功。シークレットの拡散に関連した新しい形のセキュリティリスクが見えてきた。 本…
-
サイバー領域
- Voice of Practitioners: AppSecにおけるシークレットの現状
- GitGuardian最新レポートで、ITおよびセキュリティの意思決定者507名を対象に、大企業におけるシークレットのスプロール化がもたらすリスクへの認識と、運用の成熟度を調査 本記事は、GitHub…
-
サイバー領域
- サードパーティーリスクとNIST サイバーセキュリティフレームワーク(CSF)への対応
- はじめに NIST サイバーセキュリティフレームワーク(NIST Cybersecurity Framework / CSF)は、米国国立標準技術研究所(NIST: National Institut…
-
サイバー領域
- GitGuardian レポート 「The state of Secrets Sprawl 2023」公開/日本語翻訳版はテリロジーワークスが作成
- GitHub等から流出した機密情報をリアルタイムで検知するサービス「GitGuardian Public Monitoring」を提供するGitGuardian社より、昨年に引き続き、機密情報の拡散状…