タグ: 脆弱性管理

darkreading.com

アップル、AIの脅威に対応するため長年のパッチ方針を転換

アップルは、人工知能(AI)によって加速するサイバー攻撃の脅威の高まりを受け、セキュリティパッチの適用方針を変更しています。同社はこれまで、大規模なバグ修正をまとめて新しいオペレーティングシステム(OS)バージョンのリリース時に提供する方針を取ってきました。しかし、この方針が変わろうとしています。同社は6月29日、iP

securityweek.com

AI主導型ソフトウェア開発の監査を成功させる方法

従来、監査とは記録・プロセス・統制を独立した立場から検証し、コンプライアンス遵守状況や財務・運用面の健全性を評価する作業でした。 現代においては、こうしたアプローチをソフトウェア開発ライフサイクル(SDLC)にも広げる必要があります。特に、人工知能(AI)や大規模言語モデル(LLM)を活用したコード生成が普及した今、

darkreading.com

アンソロピックのAIがバグを発見、IBMは50億ドルを賭けてそれを修正する

Red Hatとその親会社であるIBMは、驚くべき50億ドルをProject Lightwellに投じることを発表しました。これは、本番環境でオープンソースソフトウェアを更新する際の中断リスクを負えない、事業継続に不可欠なシステムを運用する企業向けの、サブスクリプション型パッチ提供サービスです。オープンソースソフトウェ

bleepingcomputer.com

Criminal IPで実現するOpenCTIにおける「指標」から「インテリジェンス」への転換

サイバー脅威インテリジェンスは、調査や相関分析、意思決定を支えるコンテキストで指標を補強することにより、その価値が高まります。Criminal IPとOpenCTIの統合により、セキュリティチームはIPアドレス、ドメイン、URLといった孤立した指標を、OpenCTIのナレッジグラフ内で構造化されたインテリジェンスへと

helpnetsecurity.com

Intruderが少人数のITチーム・セキュリティチーム向けに無料プランを提供開始

Intruderが新たに無料プランの提供を開始しました。これにより、セキュリティチーム、ITチーム、DevOpsチームは、プロフェッショナル向けの脆弱性管理、クラウドセキュリティ、アタックサーフェス管理機能を無料で継続的に利用できるようになります。 小規模組織はフォーチュン500企業と同様の脅威にさら

securityweek.com

フロンティアAI:企業がセキュリティベンダーに問うべき6つの質問

フロンティアAIは近年、注目を集めているトピックです。実際、脆弱性の特定・緩和・パッチ適用のあり方に、フロンティアAIが及ぼす影響は広範囲に及びます。この技術の登場によって、セキュリティという職務そのものが進化を迫られるのはほぼ確実であり、多くの企業ではすでにその変化が始まっているように見えます。 私の経験では、フロ

helpnetsecurity.com

Aikido Security、Rootを買収――オープンソース脆弱性へのバックポート修正を拡大

Aikido SecurityはRootを買収し、開発者やエージェントが安全なオープンソースを活用して開発しやすくするという共通のミッションのもと、両社は一体となりました。サプライチェーン攻撃の脅威が拡大するなか、オープンソースは世界中のほぼすべてのアプリケーションの基盤であり、攻撃者にとっての主要な

darkreading.com

NISTのエンリッチメント削減がCVEのカバレッジと正確性に影響

7分で読めます米国立標準技術研究所(NIST)がCVEエンリッチメントの削減を開始してから2か月が経過しましたが、新たな調査により、セキュリティチームが脆弱性の優先順位付けを困難にする可能性のある懸念すべき傾向が明らかになりました。4月、NISTは国家脆弱性データベース(NVD)向けに実施する「エンリッチメント」、すな