見積依頼・お問い合わせ
脆弱性診断の概算お見積りについては、「概算お見積りシュミレーション」のページにてご確認いただけます。 よろしければご覧ください。
ガイドライン– blog tag –
-
セキュア開発を実現するには?現場における課題とKDLでの取り組み【セキュア開発技術Blog】
セキュアなシステムを開発するには、セキュリティの知識やルールをきちんと踏まえて進めることが欠かせません。そのため当社神戸デジタル・ラボ(以下KDL)では、開発者が必要な知識を身につけられるようセキュア開発トレーニングを実施しています。しかし... -
npmサプライチェーン攻撃Shai-Huludの起点はフィッシング~TOTPの代わりにFIDOで対策を~【セキュア開発技術Blog】
Securityチーム オーナーの松田です。2025年9月に起きたShai-Hulud攻撃とその対策について記事を書きました。皆様のご参考になれば幸いです。 今回の記事概要 2025年9月14日、npmを標的としたShai-Hulud攻撃が発生しました。これはサプライチェーンを狙っ... -
AIが書いたコードは安全なのか?AI時代に必要なセキュア開発力とは【セキュア開発技術Blog】
AIがコードを書く時代において、エンジニアには「そのコードがセキュアであるかどうかを見極める力」、すなわちセキュア開発力がこれまで以上に求められています。 私たち神戸デジタル・ラボ(以下KDL)ではこのセキュアにシステム開発を行う力を高めるた... -
【好評につきアーカイブ配信】ECサイトのセキュリティ対策が義務化 必要な脆弱性対策とは?ガイドラインの改訂ポイントを丸ごと解説
6月に開催した「クレジットカード・セキュリティガイドライン」の改訂解説ウェビナーを期間限定でアーカイブ配信します。 経済産業省が定める「クレジットカード・セキュリティガイドライン」の改訂により、2025年4月以降、すべてのEC加盟店に対して... -
医療情報システムのセキュリティ対策、ベンダー任せは危険?―ガイドライン第6.0版で求められる医療現場の対応
「うちは小さな診療所だから関係ない」「メーカーが全部やってくれているから大丈夫」——そんな声を医療現場でよく耳にします。 しかし、厚生労働省が示す最新のガイドラインでは、医療機関自身が責任を持ってセキュリティ体制を整えることが求められていま... -
EC加盟店向けにクレジットカード・セキュリティガイドライン第6.0版対応の第三者チェックサービスを提供開始
近年、ECサイトを狙ったサイバー攻撃やクレジットカード情報の不正取得は、サイトの規模や知名度に関係なく発生しています。こうした状況を受けて、2025年3月に「クレジットカード・セキュリティガイドライン 第6.0版(以下、ガイドライン)」が改訂され、...