LATEST最新記事
-
- 企業・組織のサプライチェーンを守る:経済産業省が新たなセキュリティ対策評価制度(格付け)の構築へ
- ※「サプライチェーン強化に向けたセキュリティ対策評価制度」は、2024年9月現在検討中の項目です。詳細は経済産業省より発表される最新の情報をご確認ください。 「サプライチェーン強化に向けたセキュリティ…
-
- GitGuardianレポート「THE STATE OF SECRETS SPRAWL 2024」公開
- GitGuardianレポート「THE STATE OF SECRETS SPRAWL 2024」/ コンステラセキュリティジャパンが日本語翻訳版を作成 GitHub等から流出した機密情報をリアルタイ…
-
- 【専門家が解説】ランサムウェアのインシデントレスポンス5つのポイント
- はじめに ご存知のように、ランサムウェアは企業や政府機関にとって大きなリスクまたは脅威の一つです。 「インシデントにどのように対応するのが最善なのか」 多くの組織は常に考えています。 これは、「インシ…
-
- 自動車メーカーはなぜシークレット検出を優先事項とすべきか
- クルマがソフトウェアで駆動する時代にシークレットセキュリティの重要な役割について考察する。サプライチェーンの脆弱部分へのコード流出から、自動車ソフトウェアの安全確保が消費者の安全性にとっていかに重要か…
-
- 【2024年予測】日本を標的としたサイバー攻撃:2023年の概観と2024年への予測
- テリロジーワークスは、ホワイトペーパー「日本を標的としたサイバー攻撃:2023年の概観と2024年への予測」を公開いたします。弊社は4年に渡りこのテーマでの分析を行っています。 https://con…
-
- “シークレット”が危ない!?―GitHub Copilotがもたらす新たなセキュリティリスク
- セキュリティ研究者は、Copilot、CodeWhispererからハードコードされた有効なシークレットを取り出すことに成功。シークレットの拡散に関連した新しい形のセキュリティリスクが見えてきた。 本…
-
- Voice of Practitioners: AppSecにおけるシークレットの現状
- GitGuardian最新レポートで、ITおよびセキュリティの意思決定者507名を対象に、大企業におけるシークレットのスプロール化がもたらすリスクへの認識と、運用の成熟度を調査 本記事は、GitHub…
-
- サードパーティーリスクとNIST サイバーセキュリティフレームワーク(CSF)への対応
- はじめに NIST サイバーセキュリティフレームワーク(NIST Cybersecurity Framework / CSF)は、米国国立標準技術研究所(NIST: National Institut…
-
- GitGuardian レポート 「The state of Secrets Sprawl 2023」公開/日本語翻訳版はテリロジーワークスが作成
- GitHub等から流出した機密情報をリアルタイムで検知するサービス「GitGuardian Public Monitoring」を提供するGitGuardian社より、昨年に引き続き、機密情報の拡散状…
-
- 【2023年予測】日本を標的としたサイバー攻撃:2022年の概観と2023年への予測
- 「①ランサムウェア」「②サプライチェーン攻撃」「③ハッキンググループ」の3視点で2023年のサイバー攻撃のトレンドを予測 テリロジーワークスは、ホワイトペーパー「日本を標的としたサイバー攻撃:2022…