見積依頼・お問い合わせ
脆弱性診断の概算お見積りについては、「概算お見積りシュミレーション」のページにてご確認いただけます。 よろしければご覧ください。
ブログ– archive –
-
サプライチェーン攻撃で被害に遭わないためのnpm security best practice~OWASP Cheat Sheetに基づく~
Securityチーム オーナーの松田です。昨今、Webアプリケーション開発者にとって大きな脅威となっているのがサプライチェーン攻撃です。侵害されたパッケージをinstallすることにより、主に開発者のローカルPCに保存された認証情報やCI/CDパイプライン上の... -
ランサムウェア被害を拡大させないための実践対応と事前準備 ーインシデントを「初動ミス」で致命傷にしないためにー
ランサムウェア被害は「侵入された時点」で決まるわけではありません。実際の現場では、インシデント発生直後の判断ミスや準備不足によって被害が拡大するケースが多く見られます。 どこを調査すべきか分からない 初動対応が遅れ、被害範囲が広がってしま... -
代表者を装ったコンタクト申請に注意 〜 非常に気付きづらいソーシャルエンジニアリング
Securityチーム オーナーの松田です。最近、実在する企業や組織の代表者名をかたった詐欺メールが非常に多く見受けられます。そんな中、2026年3月13日(金)、私のメールアドレス宛にあるビジネス用チャットサービスのコンタクト承認依頼が届きました。 申... -
【第1回】企業が生成AIを使う前に知っておくべき「見えないセキュリティリスク」
近年、ChatGPTをはじめとする生成AIは急速に普及し、企業の業務でも活用が広がっています。メール作成、議事録の要約、資料作成、プログラムコードの生成など、さまざまな業務の効率化に役立つツールとして、多くの企業が導入を検討しています。 実際、生... -
OWASP Top 10:2025 を徹底解説!最新のセキュリティリスクから見るセキュリティのトレンドとは?
※本セミナーは終了しました 2025年12月、4年ぶりにOWASP Top 10が公開されました。 Webアプリケーションのセキュリティ対策において、世界的な指標として活用されている「OWASP Top 10」。本セミナーでは、最新の OWASP Top 10:2025 をもとに、いま開発現... -
OWASP ASVS 5.0 実践解説:V1 エンコードとサニタイゼーション(レベル1)を読み解く【セキュア開発技術Blog】
Securityチーム オーナーの松田です。 2025年5月に、OWASP ASVS の最新版である 5.0 がリリースされました。OWASP ASVS は、Webアプリケーションに対する一般的なセキュリティ要件をまとめたドキュメントです。非常に有用な一方で、約350の要件があり、す...