ArmorCode、EU「サイバーレジリエンス法」への対応を製品メーカーに向けて支援
ArmorCodeは、ArmorCode Agentic AIプラットフォームに新たなサイバーレジリエンス法(CRA)対応機能を追加したと発表しました。この機能は、デジタル要素を含む製品(PDE)のメーカーが、EU域内で当該製品を販売するすべての事業者に影響を与えるEUのサイバーセキュリティ規制への準
タグ: リスク優先順位付け
AIの脅威とアラート疲労がサイバーセキュリティチームに試練
Infosecurity Europe 2026の開催期間中に実施された調査により、大規模なAI駆動型攻撃が多くのサイバーセキュリティ専門家にとって最大のセキュリティ懸念事項であることが明らかになりました。 この調査は3日間のイベント期間中にFiligranが実施したもので、さまざまな業種のサイバーセキュリティリーダー
Headless Cloud Securityで脆弱性修復を効率化
脆弱性修復は、セキュリティチームと開発チームが効率的に連携する必要があるため、今日の多くの組織にとって課題となっています。ほとんどの最新セキュリティツールは何らかのレベルの脆弱性優先順位付けを提供していますが、修復の受け渡しがボトルネックになります。セキュリティチームは大量の検出結果のリスク軽減に注力する一方、開発者
Verizon DBIR:企業は危険な脆弱性の過剰に直面している
出典:Cagkan Sayin via Alamy Stock Photoベライゾン・ビジネスの「2026年データ侵害調査報告書」(「DBIR」)によると、ディフェンダーは過去にないほどの脆弱性の流入に対処しており、パッチの優先順位付けはかつてないほど重要になっている。今年の報告書は脆弱性の悪用をめぐるいくつかの継続
退屈なことが危険になった
出典: Yuri Arcurs / Alamy Stock Photo経由オピニオンパニックになっていますか?業界全体が、2つの巨大なセキュリティ圧力の衝突に頭を失っているように感じます。まず、すべての開発チームが突然、AIコーディングツールの使用を義務付けられました。これにより、数千の新しいバグと設定エラーが発生しま
2026年の7つの最高のアタックサーフェス管理ソフトウェア
eSecurity Planetのコンテンツと製品の推奨事項は編集上独立しています。パートナーへのリンクをクリックすると、お金を稼ぐ場合があります。 詳細はこちら このガイドは、組織的なリスクへの可視性を向上させ、2026年の攻撃面を削減したいと考えているITリーダーとセキュリティチーム向けです。最高のアタックサ
NISTが2026年に脆弱性スコアリングを削減、CVEボリュームが急増
米国国立標準技術研究所(NIST)は、提出数の急増により対応が困難になったことを理由に、ソフトウェア脆弱性の分析・スコアリング方法を縮小している。 「長年の間、セキュリティチームは優先順位付けの決定を支援するために脆弱性コンテキストをNVDに依存してきた。しかし、そのモデルは現在、本当のプレッシャーの下に
CVE提出が2020年以降263%急増。NISTがリスクベースのNVDモデルへシフト
NISTは、脆弱性提出の急増を受け、国立脆弱性データベース(NVD)の管理方法を大幅に改善し、リスクベースのモデルへシフトすると発表しました。 この変更は、2020年から2025年の間に共通脆弱性識別子(CVE)の提出が263%増加したことに伴うもので、報告されたすべての欠陥を分析する同機関の能力に大きな圧力をかけて
NIST限定的に脆弱性分析を実施 CVEバックログが急増
特定の基準を満たさない脆弱性に対して、機関は詳細情報の追加を中止します。 国立標準技術研究所(NIST)は、デジタルの欠陥の膨大なバックログに直面しながら、新たに開示された脆弱性の分析方法を変更しています。 「サイバーセキュリティおよびエクスポージャー(CVE)の提出の急増」により、NISTは水曜日
NISTが2026年3月以前の脆弱性に対するNVDエンリッチメントを廃止
米国国家脆弱性データベース(NVD)を運営するチームは、報告される新規脆弱性の爆発的な増加に対応できていないと、データベースをホストする米国立標準技術研究所(NIST)の上級幹部が述べました。 4月15日、アリゾナ州スコッツデールで開催されたVulnC
すべての記事を読み込みました