見積依頼・お問い合わせ
脆弱性診断の概算お見積りについては、「概算お見積りシュミレーション」のページにてご確認いただけます。 よろしければご覧ください。
セキュリティ対策– tax –
-
2025年8月更新|NISTのパスワードポリシー最新動向〜使いやすさと強度の両立へ〜【セキュア開発技術Blog】
NIST(米国国立標準技術研究所)は、2025年8月26日に「NIST SP 800-63B」(デジタル認証ガイドライン)を更新しました。それに伴い、パスワードに関する要件も大幅に見直されています。本記事では、NISTのパスワードポリシー最新動向について解説します。 ... -
OWASP ASVS 5.0が登場!開発者が知るべきWebアプリケーションセキュリティ要件のグローバルスタンダードとは?【セキュア開発技術Blog】
Securityチーム オーナーの松田です。2025年5月に、ついにOWASP ASVSの最新版である 5.0 がリリースされました。そこで、私も非常にお世話になっているこのドキュメントについて、本記事でご紹介したいと思います。 OWASP ASVSとは? まず、「OWASP(オワ... -
【12/2開催ウェビナー】AIが変える現場改善と、見落としがちなセキュリティリスク ──攻めと守りの両立で実現する安全なAI活用
※本セミナーは終了しました AI技術の発展により、現場の改善提案や業務効率化の領域で大きな成果を上げる企業が増えています。 特に製造・建設・インフラといった“現場を持つ産業”では、AIが課題を抽出し、改善提案まで行う仕組みの導入が進んでいま... -
ツール診断と専門家診断、どう使い分ける?メリット・デメリットを整理【セキュア開発技術Blog】
「自社でセキュリティ診断を実施してみよう」と思ったとき、こんな疑問を持ったことはありませんか? 脆弱性診断ツールって、どこまで見てくれるのだろう? 脆弱性診断ツールがあるなら、専門家に頼む必要はないのでは? そもそも自社に診断ツールは必要な... -
セキュア開発を実現するには?現場における課題とKDLでの取り組み【セキュア開発技術Blog】
セキュアなシステムを開発するには、セキュリティの知識やルールをきちんと踏まえて進めることが欠かせません。そのため当社神戸デジタル・ラボ(以下KDL)では、開発者が必要な知識を身につけられるようセキュア開発トレーニングを実施しています。しかし... -
npmサプライチェーン攻撃Shai-Huludの起点はフィッシング~TOTPの代わりにFIDOで対策を~【セキュア開発技術Blog】
Securityチーム オーナーの松田です。2025年9月に起きたShai-Hulud攻撃とその対策について記事を書きました。皆様のご参考になれば幸いです。 今回の記事概要 2025年9月14日、npmを標的としたShai-Hulud攻撃が発生しました。これはサプライチェーンを狙っ...