見積依頼・お問い合わせ
脆弱性診断の概算お見積りについては、「概算お見積りシュミレーション」のページにてご確認いただけます。 よろしければご覧ください。
ガイドライン– blog tag –
-
【第1回】企業が生成AIを使う前に知っておくべき「見えないセキュリティリスク」
近年、ChatGPTをはじめとする生成AIは急速に普及し、企業の業務でも活用が広がっています。メール作成、議事録の要約、資料作成、プログラムコードの生成など、さまざまな業務の効率化に役立つツールとして、多くの企業が導入を検討しています。 実際、生... -
OWASP Top 10:2025 を徹底解説!最新のセキュリティリスクから見るセキュリティのトレンドとは?(2026/4/9開催ウェビナー)
2025年12月、4年ぶりにOWASP Top 10が公開されました。 Webアプリケーションのセキュリティ対策において、世界的な指標として活用されている「OWASP Top 10」。本セミナーでは、最新の OWASP Top 10:2025 をもとに、いま開発現場で本当に押さえるべきセキ... -
OWASP ASVS 5.0 実践解説:V1 エンコードとサニタイゼーション(レベル1)を読み解く【セキュア開発技術Blog】
Securityチーム オーナーの松田です。 2025年5月に、OWASP ASVS の最新版である 5.0 がリリースされました。OWASP ASVS は、Webアプリケーションに対する一般的なセキュリティ要件をまとめたドキュメントです。非常に有用な一方で、約350の要件があり、す... -
Proactive Defenseの診断員も選考会に参加した「情報セキュリティ10大脅威 2026」が公開されました
2026年1月29日、IPA(独立行政法人 情報処理推進機構)より「情報セキュリティ10大脅威 2026」が公開されました。「情報セキュリティ10大脅威 2026」は、2025年に発生した社会的に影響が大きかった情報セキュリティの事故や攻撃の状況などから、IPAが脅威... -
え!?自社のドメインから、迷惑メールが配信されている? なりすましメール対策(SPF/DKIM/DMARC) 【セキュア開発技術Blog】
Securityチーム オーナーの松田です。迷惑メール、なりすましメール、フィッシングメール、標的型攻撃メールなど、メールを起点とした攻撃は現在も非常に多く実施されています。その中でも、稀に実在する会社のメールドメインを使われているようななりすま... -
OWASP Top10 2025で学ぶアプリケーションのセキュリティリスク【セキュア開発技術Blog】
Securityチーム オーナーの松田です。2025年12月、ついにOWASP Top 10 2025がリリースされました。前回の2021から約4年、アプリケーションのリスクはどのように変わったのでしょうか? OWASP Top 10:2025https://owasp.org/Top10/2025 本記事では、OWASP T...