組織が既知のサイバーリスクの優先順位付けに苦戦
組織がこれまで以上に多くのサイバーリスクデータを収集する一方で、自社の露出範囲について統一的な視点を構築できずに苦戦するケースが依然として多いことがわかりました。Filigranが発表した最新のState of Threat Management reportでは、セキュリティチームが分断されたツール
組織がこれまで以上に多くのサイバーリスクデータを収集する一方で、自社の露出範囲について統一的な視点を構築できずに苦戦するケースが依然として多いことがわかりました。Filigranが発表した最新のState of Threat Management reportでは、セキュリティチームが分断されたツール
アップルは、人工知能(AI)によって加速するサイバー攻撃の脅威の高まりを受け、セキュリティパッチの適用方針を変更しています。同社はこれまで、大規模なバグ修正をまとめて新しいオペレーティングシステム(OS)バージョンのリリース時に提供する方針を取ってきました。しかし、この方針が変わろうとしています。同社は6月29日、iP
従来、監査とは記録・プロセス・統制を独立した立場から検証し、コンプライアンス遵守状況や財務・運用面の健全性を評価する作業でした。 現代においては、こうしたアプローチをソフトウェア開発ライフサイクル(SDLC)にも広げる必要があります。特に、人工知能(AI)や大規模言語モデル(LLM)を活用したコード生成が普及した今、
Red Hatとその親会社であるIBMは、驚くべき50億ドルをProject Lightwellに投じることを発表しました。これは、本番環境でオープンソースソフトウェアを更新する際の中断リスクを負えない、事業継続に不可欠なシステムを運用する企業向けの、サブスクリプション型パッチ提供サービスです。オープンソースソフトウェ
オープンソースのメンテナーたちは、自らの手に負える数をはるかに超える脆弱性報告を受け取るようになっており、その中で機械的な速度で稼働するAIシステムに由来する割合が増えつつあります。この春の約2カ月間、AnthropicのClaude Mythos Previewは23,000件を超えるオープンソース
サイバー脅威インテリジェンスは、調査や相関分析、意思決定を支えるコンテキストで指標を補強することにより、その価値が高まります。Criminal IPとOpenCTIの統合により、セキュリティチームはIPアドレス、ドメイン、URLといった孤立した指標を、OpenCTIのナレッジグラフ内で構造化されたインテリジェンスへと
Intruderが新たに無料プランの提供を開始しました。これにより、セキュリティチーム、ITチーム、DevOpsチームは、プロフェッショナル向けの脆弱性管理、クラウドセキュリティ、アタックサーフェス管理機能を無料で継続的に利用できるようになります。 小規模組織はフォーチュン500企業と同様の脅威にさら
フロンティアAIは近年、注目を集めているトピックです。実際、脆弱性の特定・緩和・パッチ適用のあり方に、フロンティアAIが及ぼす影響は広範囲に及びます。この技術の登場によって、セキュリティという職務そのものが進化を迫られるのはほぼ確実であり、多くの企業ではすでにその変化が始まっているように見えます。 私の経験では、フロ
Aikido SecurityはRootを買収し、開発者やエージェントが安全なオープンソースを活用して開発しやすくするという共通のミッションのもと、両社は一体となりました。サプライチェーン攻撃の脅威が拡大するなか、オープンソースは世界中のほぼすべてのアプリケーションの基盤であり、攻撃者にとっての主要な
7分で読めます米国立標準技術研究所(NIST)がCVEエンリッチメントの削減を開始してから2か月が経過しましたが、新たな調査により、セキュリティチームが脆弱性の優先順位付けを困難にする可能性のある懸念すべき傾向が明らかになりました。4月、NISTは国家脆弱性データベース(NVD)向けに実施する「エンリッチメント」、すな
すべての記事を読み込みました