不適切なOSSコード混入を早期発見、生成AI時代の開発フローを改善するコツ
不適切なOSSコード混入などのリスクを回避、最小化する最善の方法が、開発ワークフローにおけるシフトレフトだといわれている。このシフトレフトを、開発者に負担を掛けず、生産性を損なうことなく実践するにはどうすればよいのだろうか。
2026/02/19
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(1ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
生成AIを使ったコーディングのライセンス違反を低減、事例で学ぶOSS管理強化術
製品開発においてOSSの利用が不可欠となっているウイングアーク1stでは、品質維持とリスク低減を目指して、OSS管理ツールを導入した。これにより、リリース時のOSSチェックや、リリース後の脆弱性監視はどう変わったのか。
2026/02/19
サイバー攻撃を防ぐ体制づくりへ、AIを活用した脆弱性診断の自動化とは?
サイバー攻撃の高度化を受け、多くの企業がセキュリティの見直しに迫られている。最も厳格な対策を求められる金融業の視点から、基礎的な対策強化のポイントと、特に重要になる継続的な脆弱性対策を効率的に行う方法について解説する。
2026/02/18
セキュリティ人材が不足していても、高品質な脆弱性診断を自社で運用する方法
サイバーセキュリティ対策の重要性が増す中で、脆弱性診断を強化したいと考える企業は多いはずだ。全体的に底上げしなければ攻撃のリスクは避けられないが、コストを考えると外注も難しい。この状況をどう解消すればよいのだろうか。
2026/02/18
最短10分で診断開始可能、脆弱性診断を変革する生成AIなどの最先端技術の実力は
デジタル化が進む中、開発スピードとセキュリティ品質の両立が課題となっている。本資料では、AIを活用して脆弱性診断を自動化し、スケジュールやリソースの制約を解消する新たな内製化の形を紹介する。
2026/02/18
特化型「パッチ管理ツール」が選ばれる10の理由
テレワークの普及に伴い、ソフトウェアのパッチ管理はより複雑化し、IT管理者を悩ませる問題となった。WSUSでは使いづらい、Microsoft製品以外のパッチも一元管理したい、といった声も多い中、どんな方法が最適だろうか。
2026/02/16
脆弱性の特定を約10分に短縮、ヨコオが挑んだITセキュリティ改革とは?
中堅規模のメーカーであるヨコオでは、各国の法規制や納入先からの要求に応えるため、早い段階からITセキュリティの強化に取り組んでいた。しかし、既存のツールを用いた手作業による構成管理や脆弱性の特定には、限界があったという。
2026/02/16
未把握のIT資産が攻撃の入口に、脆弱性を発見するASMの強みとは
ランサムウェア被害が高水準で推移している。攻撃者は標的を探索するために、偵察行為を目的とした通信を頻繁に行っている。そのため、脆弱なIT資産はそのまま標的になりやすい。そこで、ASMを活用した脆弱性対策を紹介する。
2026/02/16
サイバー攻撃の侵入を防ぐ対策とは? 経済産業省も注目するASMの実践術
中小企業を狙うサイバー攻撃が巧妙化する中、侵入プロセスごとに対策を講じるには多くのコストと期間を要する。そこで本資料では、経済産業省も注目するASMを、中小企業向けの現実的な予防策として解説する。
2026/02/16
脆弱性対応のリードタイムと工数を大幅削減、事例に学ぶセキュリティ基盤刷新術
積極的にDXを推進している積水化成品では、運用と監視を担う専門人材の不足が課題だった。少人数でDXを推進するため、同社は新たなセキュリティ基盤の構築に着手する。その取り組みを詳しく解説する。
2026/02/02