見積依頼・お問い合わせ
脆弱性診断の概算お見積りについては、「概算お見積りシュミレーション」のページにてご確認いただけます。 よろしければご覧ください。
トレーニング– blog category –
-
npmサプライチェーン攻撃Shai-Huludの起点はフィッシング~TOTPの代わりにFIDOで対策を~【セキュア開発技術Blog】
Securityチーム オーナーの松田です。2025年9月に起きたShai-Hulud攻撃とその対策について記事を書きました。皆様のご参考になれば幸いです。 今回の記事概要 2025年9月14日、npmを標的としたShai-Hulud攻撃が発生しました。これはサプライチェーンを狙っ... -
AIが書いたコードは安全なのか?AI時代に必要なセキュア開発力とは【セキュア開発技術Blog】
AIがコードを書く時代において、エンジニアには「そのコードがセキュアであるかどうかを見極める力」、すなわちセキュア開発力がこれまで以上に求められています。 私たち神戸デジタル・ラボ(以下KDL)ではこのセキュアにシステム開発を行う力を高めるた... -
セキュアな開発を支えるチェックリストと、ツールでは見えない落とし穴~開発したシステムは本当にセキュアなのか?(アーカイブあり)
※本セミナーは終了しました セキュリティを意識した開発は大切だと分かっていても、「どこまで対策すればいいのか分からない」「確認すべきことが曖昧」と感じたことはありませんか? 神戸デジタル・ラボ(KDL)では、そうした声をきっかけに、社内の開発... -
安全なシステム開発はこうして生まれる──KDLのセキュア開発の取り組み
神戸デジタル・ラボ(KDL)では、2025年6月に「セキュア開発チェックリスト」を公開しました。このチェックリストは、システム開発におけるセキュリティの取り組みを標準化し、開発現場で活用しやすいことを目的に作成したものです。 しかし、私たちのセキ... -
フィッシング詐欺のリスクについて|主な手法や被害を防ぐための対策を解説
メールやSMSを使ったフィッシング詐欺は、現在も多くの被害を生んでいます。企業もターゲットになり得るため、フィッシング詐欺のリスクを理解して対策をとる必要があるでしょう。本記事ではフィッシング詐欺のリスクや手法、被害に遭わない対策と万が一の... -
ソーシャルエンジニアリングとは?攻撃手法や企業ができる対策について解説
昨今の企業はネットワーク上の脅威だけでなく、「ソーシャルエンジニアリング」のリスクへも備える必要があります。従業員が悪意のある攻撃を回避できるように、事前の対策が重要視されます。本記事ではソーシャルエンジニアリングの基本と攻撃手法、具体...