見積依頼・お問い合わせ
脆弱性診断の概算お見積りについては、「概算お見積りシュミレーション」のページにてご確認いただけます。 よろしければご覧ください。
ブログ– archive –
-
Shai-Hulud 2.0 への対策:やるべき対策と、侵害時の検知ポイントまとめ【セキュア開発技術Blog】
Securityチーム オーナーの松田です。 2025年11月24日に、ふたたびShai-Hulud攻撃が、猛威を振るっています。約700個のパッケージが侵害され、25,000 以上の悪意のあるリポジトリが存在したと言われています。また、12月1日には再び感染が増加し、わずか12... -
総務省 近畿総合通信局主催「AI時代におけるセキュリティ対策セミナー」にてKDL近藤が登壇します(2025/12/17開催)
総務省 近畿総合通信局にて主催される「AI時代におけるセキュリティ対策セミナー」にて、神戸デジタル・ラボの近藤伸明が登壇します。 中小企業においても事業へのAI活用が進む今日、ネット空間では大企業だけでなくサプライチェーンを構成する中小企業も... -
2025年8月更新|NISTのパスワードポリシー最新動向〜使いやすさと強度の両立へ〜【セキュア開発技術Blog】
NIST(米国国立標準技術研究所)は、2025年8月26日に「NIST SP 800-63B」(デジタル認証ガイドライン)を更新しました。それに伴い、パスワードに関する要件も大幅に見直されています。本記事では、NISTのパスワードポリシー最新動向について解説します。 ... -
OWASP ASVS 5.0が登場!開発者が知るべきWebアプリケーションセキュリティ要件のグローバルスタンダードとは?【セキュア開発技術Blog】
Securityチーム オーナーの松田です。2025年5月に、ついにOWASP ASVSの最新版である 5.0 がリリースされました。そこで、私も非常にお世話になっているこのドキュメントについて、本記事でご紹介したいと思います。 OWASP ASVSとは? まず、「OWASP(オワ... -
【12/2開催ウェビナー】AIが変える現場改善と、見落としがちなセキュリティリスク ──攻めと守りの両立で実現する安全なAI活用
※本セミナーは終了しました AI技術の発展により、現場の改善提案や業務効率化の領域で大きな成果を上げる企業が増えています。 特に製造・建設・インフラといった“現場を持つ産業”では、AIが課題を抽出し、改善提案まで行う仕組みの導入が進んでいま... -
Hardening 2025 Invisible Divideに参加してきました!【参加レポート】
本記事は、Hardening 2025 Invisible Divideへの参加レポートです。 Hardening Projectとは? Hardening Project とは、ビジネスとセキュリティが融合した実践型の競技会です。ECサイトを運営する事業部として、攻撃や障害への対応を行いながら、売上を競い...