AIによるコード生成に潜むOSSスニペットの混入リスク、どう回避すべきか?
AIコーディングアシスタントが開発の現場で積極的に活用されるようになり、生産性が飛躍的に向上した一方で、意図しないOSSスニペットがコードに混入されるリスクも高まっている。このリスクを未然に回避するための方法とは?
2026/01/20
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(2ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
不具合が続くアプリ開発の現場を救う、“品質のかかりつけ医”が伴走する改善策
アプリケーション開発の現場では、品質に関する課題が山積している。解決には、単なる対症療法ではなく根本的な原因の特定が必要だ。そこで、要件定義からテストまでの工程を第三者視点で診断し、改善策を見いだすサービスを紹介する。
2026/01/19
製品のOSSチェックから脆弱性監視まで、ウイングアーク1stが選んだツールは
製品開発においてOSSの利用が不可欠となっているウイングアーク1stでは、品質維持とリスク低減を目指して、OSS管理ツールを導入した。これにより、リリース時のOSSチェックや、リリース後の脆弱性監視はどう変わったのか。
2026/01/16
顧客接点であるフォームを脅威から守る、脆弱性診断を内製化する近道とは?
Webサイト運用で多用されているフォームは、顧客接点として欠かせない一方、サイバー攻撃者にとっては格好の標的となる。とはいえ、脆弱性診断を外部委託するのはコストや手間がかかる。そこで検討したいのが、脆弱性診断の内製化だ。
2026/01/09
脆弱性診断の内製化を成功させるために必要な5つのステップとは?
サイバー脅威は高まる一方だ。攻撃者は組織に内在する脆弱性を突いてくるため、その診断は欠かせない要素といえる。脆弱性診断については内製化ニーズが高まっているが、実現は簡単ではない。そこで、診断内製化のポイントを紹介する。
2026/01/09
サイバー脅威からクラウド上の自社サーバを守る多層防御の実践ポイント
クラウド利用が進む一方で、サーバの脆弱性を突く攻撃も年々増加している。本資料では、クラウドサーバの安全性を確保するために押さえるべきポイントを解説するとともに、多層防御を実現する具体策を紹介する。
2026/01/08
ランサムウェアの横展開を防ぐ、防御戦略を強化するための要点と具体策を解説
ランサムウェアの脅威が拡大する中、境界を防御するだけでは被害を防ぎきれなくなっている。侵入後のラテラルムーブメント(横展開)を阻止し、被害の拡散を防ぐために必要な戦略と具体的な対策を解説する。
2025/12/25
クレジットカードの情報漏えいを防ぐための「5つの対策」
2025年3月に「クレジットカード・セキュリティガイドライン」が改訂され、EC加盟店のシステムおよびWebサイトの「脆弱性対策」の実施が盛り込まれた。しかし、人手不足などの問題により、脆弱性診断を実施できない組織も少なくない。
2025/12/24
攻撃者にとって格好の的 意図せずできた“侵入口”を確実に見つけるには?
組織のIT資産の穴を突き侵入する、ランサムウェア攻撃による被害が後を絶たない。このような状況において有用な対策がアタックサーフェス調査だが、「難しそう」「コストがかかりそう」といった理由から二の足を踏む企業も多いようだ。
2025/12/16
取引先に「自社のセキュリティは大丈夫」と言えるようにするためには?
サイバー攻撃の対象となるIT資産とその脆弱性を管理する、Attack Surface Management(ASM)の重要性が高まっている。政府機関でも取り組みが進んでいるが、ASMは自社のセキュリティ強化にどう役立つのか。重要性やポイントを解説する。
2025/12/15