FutureVuls Blog
たけしの記事一覧
21Articles
Event
WEST-SEC 情シスを悩ます「脆弱性管理」のあるべき姿を考える で講演しました
先日、2025 年 5 月 15 日に開催されたセキュリティ勉強会 「WEST-SEC 情シスを悩ます『脆弱性管理』のあるべき姿…
Blog
Solving CISO Headaches: CTIとリスク管理をどう連携させるか?
本記事では、セキュリティ担当者向けに、脅威インテリジェンス(CTI)とサイバーリスク管理の連携方法を解説します。
Blog
脆弱性管理は“組織改革”から──ツール任せにしない運用の秘訣
本記事では、SANS Instituteの講師であるDavid Hazar氏がYouTube動画で解説した「脆弱性管理の真の秘訣…
脆弱性管理の視点で考える 情報セキュリティ10大脅威 2025
2025年1月30日に、IPAのプレスリリースにて「情報セキュリティ10大脅威 2025」が発表されました。
SLSAで始めるソフトウェア・サプライチェーンセキュリティ:現状・課題・将来の展望
1. はじめに:ソフトウェアサプライチェーンとSLSAの重要性 近年、ソフトウェアサプライチェーンのセキュリティ対策が世界的に注…
【解説】ソフトウェア・サプライチェーンリスク管理と調達におけるセキュリティフレームワーク ASF の紹介 ──実務に役立つポイントを整理
こんにちは。継続的な脆弱性管理SaaS「FutureVuls」を運営している たけし です。
EPSS (Exploit Prediction Scoring System) 徹底解説 ~相互運用からデータソース、機械学習モデルまで~
本記事は 2024年3月24日に開催された VulnCon 2024の講演 EPSS: Challenges and Oppor…
Blog
SSVCを使いこなそう 〜CISA × CERT/CCが提案する効率的な優先度付けフレームワーク〜
皆さんは、脆弱性の優先度付けをどうやって決めていますか? 「CVSSのスコアを目安にしている」「とりあえずCriticalやHi…
脅威となるサイバー攻撃・ランサムウェアに備える脆弱性対策とは | CODEBLUE 2024
はじめに フューチャー株式会社とフューチャーセキュアウェイブ株式会社 ( 旧ディアイティ) は、世界トップクラスのセキュリティ専…
エンドユーザーが直面するSBOMの現状:現在のSBOMを取り巻く現実世界の課題と解決策
はじめに 本記事は、2024年10月22-23日に開催された SOSS・Fusion/24 で、Eddie Zeneski 氏(…
【解説】あなたのCI/CDパイプラインは脆弱?GitHub Actionsのコマンドインジェクションのデモとベストプラクティス
はじめに ソフトウェア開発を効率化するうえで欠かせない CI/CD パイプラインですが、実は コマンドインジェクション や カス…
Blog
OSS脆弱性管理の課題と解決策|スライド・全文ログ付き解説 | SSVC,KEV,EPSS,VEXを用いた最新のリスク評価法(CSS2024招待講演)
2024年10月22日から10月25日に神戸にて開催された、CSS 2024 (コンピュータセキュリティシンポジウム2024) …
Blog
Vulsまつり#10 | 「残業?来週でOK?」金曜午後の脆弱性対応判断に使えるSSVCのデモ
2024年8月20日に開催された「Vuls祭り#10 | 脆弱性管理の最前線〜リスク評価からSSVC、VEX、AIまで〜」のセッ…
Blog
SSVC DeepDive | 「ジョーシストーーク 脆弱性祭り~脆弱性の全体像と付き合い方~」
2024年7月8日に開催された「ジョーシストーーク 脆弱性祭り~脆弱性の全体像と付き合い方~」のセッション「SSVC DeepD…
Blog
SSVC Supplier Treeの概要と自動化 | 製造業における脆弱性管理の課題と対応方法
2024年7月12日に開催された「製造業における脆弱性管理の課題と対応方法@大阪」セミナーの「SSVC Supplier Tre…
Blog
インターネット露出サーバの自動特定とSSVC Exposure設定ガイド
TL;DR
Blog
サイバーセキュリティシンポジウム道後2024(SEC道後2024)にてFutureVulsのスポンサー出展と講演をおこないました
概要
Techカテゴリ
FutureVulsとTrivyでAWS CodePipelineのCI/CDに脆弱性検知を組み込む
はじめに
Acquisition Security Framework(ASF)とは? サプライチェーンセキュリティのチェックリスト
サプライチェーンを狙ったサイバー攻撃が増加している昨今、IT管理者や情シス担当者にとって“サプライチェーンセキュリティ”は避けて…
パッチ管理(Patch Management)の重要性とは?
はじめに





