Event
ものづくりワールド 製造業サイバーセキュリティ展に出展しました
みなさん、こんにちは!FutureVulsチームです。
FutureVuls Blog
FutureVulsが運営する公式ブログです。脆弱性管理や情報セキュリティの最新情報や考え方を組織・企業に役立つ専門家からの情報をご提供します。
93Articles
Event
みなさん、こんにちは!FutureVulsチームです。
Event
こんにちは。FutureVulsカスタマーサクセスの岩田です。
Event
Hi, I'm Ryunosuke Tanai from the FutureVuls team. ※本ブログの日本語バージョン…
Event
こんにちは、FutureVulsチームの棚井です。 ※The English version of this blog post…
Techカテゴリ
本記事は、「Trivy サプライチェーン攻撃:FutureVuls 配布バイナリの安全性検証レポート」の解説編です。検証レポート…
Techカテゴリ
この記事の経緯 2026年2月24日、FutureVuls の定期リリースで trivy v0.69.1 のバイナリを GitH…
Event
こんにちは、FutureVulsチームの棚井です。
サプライチェーンセキュリティ
CVEゼロでも安心できない — SCAが見逃すOSSとの依存関係とEOLリスク 10年前の2016年、当時同じチームにいた後輩が…
Blog
【注意事項】
サプライチェーンセキュリティ
※2026/03/25(水)「GitHub Actions・Docker Hub・npm・PyPIに波及:Trivyサプライチェ…
FutureVulsのマニュアルをより活用してもらいたい 「マニュアルのどこに書いてあるか探すのが大変」「エラーの原因をすぐに知…
Blog
※2026/03/23(月)「Trivy サプライチェーン攻撃(第2波・3/19発生):FutureVuls 影響調査レポート」…
こんにちは、MaineK00nです。普段はオープンソースの脆弱性スキャナ「Vuls」のメイン開発者として、機能開発やコミュニティ…
Event
去る2025年7月30日、フューチャー株式会社は、SaaS型脆弱性管理ツール「FutureVuls」をご利用のお客さまをお招きし…
Event
先日、2025 年 5 月 15 日に開催されたセキュリティ勉強会 「WEST-SEC 情シスを悩ます『脆弱性管理』のあるべき姿…
はじめに
はじめに Vuls は エージェントレス で動く OSS の脆弱性スキャナです。
はじめに EUサイバーレジリエンス法(Cyber Resilience Act、以下「CRA」)は、欧州連合が提唱するサイバーセ…
Blog
はじめに サーバの脆弱性を管理する際、スキャン対象サーバごとにVulsスキャナをインストールしてスキャンを行う「ローカルスキャン…
本記事では、Vulsで使用している脆弱性DB、およびそれを構成する脆弱性データソースに潜っていきます。
Blog
本記事では、セキュリティ担当者向けに、脅威インテリジェンス(CTI)とサイバーリスク管理の連携方法を解説します。
Blog
本記事では、SANS Instituteの講師であるDavid Hazar氏がYouTube動画で解説した「脆弱性管理の真の秘訣…
はじめに FutureVulsでは、サーバにインストールされているWordPressのコア、プラグイン、テーマを自動的に取得し、…
Blog
はじめに 一般的なサーバは、OS、ミドルウェア、アプリケーション、外部からダウンロードしたパッケージなど、複数のレイヤにわたるソ…
2025年1月30日に、IPAのプレスリリースにて「情報セキュリティ10大脅威 2025」が発表されました。
1. はじめに:ソフトウェアサプライチェーンとSLSAの重要性 近年、ソフトウェアサプライチェーンのセキュリティ対策が世界的に注…
こんにちは。継続的な脆弱性管理SaaS「FutureVuls」を運営している たけし です。
本記事は 2024年3月24日に開催された VulnCon 2024の講演 EPSS: Challenges and Oppor…
Blog
皆さんは、脆弱性の優先度付けをどうやって決めていますか? 「CVSSのスコアを目安にしている」「とりあえずCriticalやHi…
FutureVulsは、世界トップクラスのセキュリティ専門家が集う国際会議「CODE BLUE 2024」に出展し、ランサムウェ…
はじめに フューチャー株式会社とフューチャーセキュアウェイブ株式会社 ( 旧ディアイティ) は、世界トップクラスのセキュリティ専…
はじめに 本記事は、2024年10月22-23日に開催された SOSS・Fusion/24 で、Eddie Zeneski 氏(…
はじめに ソフトウェア開発を効率化するうえで欠かせない CI/CD パイプラインですが、実は コマンドインジェクション や カス…
はじめに SSVC(Stakeholder-Specific Vulnerability Categorization)は、脆弱…
Blog
はじめに
Blog
2024年10月22日から10月25日に神戸にて開催された、CSS 2024 (コンピュータセキュリティシンポジウム2024) …
Event
FutureVuls は 2024年10月10・11日に開催された「情報セキュリティワークショップin越後湯沢」にシルバースポン…
Event
FutureVulsマーケティングチームです。 2024年10月22日~25日の4日間、Security Days Fall 2…
Event
Vuls祭りの運営を務めました、平井です! 2024年8月20日(火)に第10回目となるVuls祭りを開催いたしました。 今回は…
Blog
2024年8月20日に開催された「Vuls祭り#10 | 脆弱性管理の最前線〜リスク評価からSSVC、VEX、AIまで〜」のセッ…
Blog
先日 OpenSSH の脆弱性(CVE-2024-6387)が公開され、随所で騒がれました。 OpenSSH はサーバへセキュア…
Event
はじめに 皆様、初めまして。FutureVulsの平井です。 今回はジョーシス株式会社様、株式会社クラウドネイティブ様が共催する…
Blog
2024年7月8日に開催された「ジョーシストーーク 脆弱性祭り~脆弱性の全体像と付き合い方~」のセッション「SSVC DeepD…
Blog
2024年7月12日に開催された「製造業における脆弱性管理の課題と対応方法@大阪」セミナーの「SSVC Supplier Tre…
Blog
TL;DR
はじめに
みなさん、AWS の脆弱性検出サービス Amazon Inspector は利用していますか? Amazon Inspector…
概要
Event
FutureVulsは2024年3月2日に、東京の池袋サンシャインシティで開催された「JAWS DAYS 2024」にGold企…
Blog
概要
概要
概要
Techカテゴリ
Windowsの脆弱性管理入門:はじめに
まえがき
EC2 上で稼動する Windows Server に向けて、公開鍵認証で SSH 接続するまでの設定手順を解説します。
Techカテゴリ
はじめに
Blog
「EPSS」という指標を聞いたことはあるでしょうか。 これは機械学習モデルにより「将来その脆弱性が悪用される確率」を推定した指標…
こんにちは、井上です。 先日のNCA Annual Conference 2023に於いて、CFPに「サイバーセキュリティの新た…
この度、弊社は2023年12月20日~22日に開催されていた「NCA Annual Conference 2023」に参加し、 …
Blog
2023-12-16日頃に、Zoom社が脆弱性スコアリングシステム VISS(Vulnerability Imapct Scor…
Event
OpenSSF Day Japan 2023 記録 こんにちは, 普段はOSSのVulsへContributeしているMaine…
Blog
11月中旬から開催されるInternetWeek2023に於いて、脆弱性対応についてお話させていただける機会をいただきましたので…
Event
バーチャル情シス「須藤あどみん」にFutureVulsが登場! 脆弱性管理の現状の課題からCVSSの課題を解決するSSVCの紹介…
Techカテゴリ
こんにちは。FutureVuls開発の和田です。
Techカテゴリ
こんにちは。FutureVuls開発の和田です。
Blog
脆弱性対応の際に組織の事業継続性という観点でトリアージをしますが、その際にリスク評価を行う事になります。 今回は、OWASP R…
Blog
ISOG-J(日本セキュリティオペレーション事業者協議会1)が公開している「セキュリティ対応組織の教科書2」について、2023年…
Blog
CISAが提供している”Known Exploited Vulnerabilities Catalog(KEV Catalog)…
Product
はじめに 2023年7月31日にFutureVulsの新機能がリリースされました。その中で特に注目されるのは、予測検索によるCP…
この度、脆弱性管理クラウド「FutureVuls」(フューチャー株式会社)は2023年10月5日と6日に東京で開催されていた日A…
Event
vuls祭り#8 完了のお知らせ 2023/09/15に「Vuls祭り#8」が実施しました。 今回は脆弱性対応自体の知識のアップ…
Event
この度、脆弱性管理クラウド「FutureVuls」(フューチャー株式会社)は2023年10月7日(土)に福岡で開催されるJAWS…
Event
FutureVulsは、2023年9月29日と30日に開催される「情報セキュリティワークショップin越後湯沢」にゴールドスポンサ…
Event
FutureVulsは、セキュリティ・キャンプに協賛することを大変嬉しく思います。セキュリティキャンプ全国大会は2023年8月7…
Event
こんにちは。井上です。 今年の夏も例年通り、Vuls祭りを開催します。 今回のblogは、開催意図などを軽くお話できればと思いま…
Techカテゴリ
FutureVuls開発チームのLEEです。
Event
2023年07月05-07日で開催された「JANOG52」の最終日07月07日に、「ネットワーク機器における脆弱性検知の取り組み…
Event
FutureVulsは、2023年07月05-07日で開催される「JANOG52」にスポンサーとして参加し、07日にネットワーク…
Event
FutureVulsは、2023年6月29日と30日に開催される「サイバーセキュリティシンポジウム道後」にスポンサーとして参加す…
Blog
こんにちは。井上です。今回は 2023/06/13にCISAから公開された、Binding Operational Direct…
Event
こんにちわ。井上です。
Analysis of Windows Vulnerability Scan こんにちは, OSSのVulsへContribut…
こんにちは。井上です。
井上です。 FutureVulsではセキュリティに関する仲間を増やすという観点で、イベントの協賛をしております。 直近では「アル…
伊藤真彦です、最近はバックエンド6割フロントエンド3割、ヘルプの更新など細かいもの1割くらいで働いています。 2022年5月17…
Techカテゴリ
皆様こんにちは。ウィスキーとサウナと四谷たけださんの牡蠣バター焼きをこよなく愛するVulsの神戸です。
Windows Vulnerability Scan こんにちは,普段はOSSのVulsへContributeしているMaine…
こんにちは。FutureVuls開発の枇榔です。
はじめに 伊藤真彦です。 ブログ開設に伴い、まずはVulsについて改めてご紹介させていただきます。
はじめまして、伊藤です。 本日からVuls Blogを開設します!
サプライチェーンを狙ったサイバー攻撃が増加している昨今、IT管理者や情シス担当者にとって“サプライチェーンセキュリティ”は避けて…
はじめに