脆弱性管理の視点で考える 情報セキュリティ10大脅威 2025
2025年1月30日に、IPAのプレスリリースにて「情報セキュリティ10大脅威 2025」が発表されました。
FutureVuls Blog
FutureVulsが運営する公式ブログです。脆弱性管理や情報セキュリティの最新情報や考え方を組織・企業に役立つ専門家からの情報をご提供します。
93Articles
2025年1月30日に、IPAのプレスリリースにて「情報セキュリティ10大脅威 2025」が発表されました。
1. はじめに:ソフトウェアサプライチェーンとSLSAの重要性 近年、ソフトウェアサプライチェーンのセキュリティ対策が世界的に注…
こんにちは。継続的な脆弱性管理SaaS「FutureVuls」を運営している たけし です。
本記事は 2024年3月24日に開催された VulnCon 2024の講演 EPSS: Challenges and Oppor…
Blog
皆さんは、脆弱性の優先度付けをどうやって決めていますか? 「CVSSのスコアを目安にしている」「とりあえずCriticalやHi…
FutureVulsは、世界トップクラスのセキュリティ専門家が集う国際会議「CODE BLUE 2024」に出展し、ランサムウェ…
はじめに フューチャー株式会社とフューチャーセキュアウェイブ株式会社 ( 旧ディアイティ) は、世界トップクラスのセキュリティ専…
はじめに 本記事は、2024年10月22-23日に開催された SOSS・Fusion/24 で、Eddie Zeneski 氏(…
はじめに ソフトウェア開発を効率化するうえで欠かせない CI/CD パイプラインですが、実は コマンドインジェクション や カス…
はじめに SSVC(Stakeholder-Specific Vulnerability Categorization)は、脆弱…
Blog
はじめに
Blog
2024年10月22日から10月25日に神戸にて開催された、CSS 2024 (コンピュータセキュリティシンポジウム2024) …
Event
FutureVuls は 2024年10月10・11日に開催された「情報セキュリティワークショップin越後湯沢」にシルバースポン…
Event
FutureVulsマーケティングチームです。 2024年10月22日~25日の4日間、Security Days Fall 2…
Event
Vuls祭りの運営を務めました、平井です! 2024年8月20日(火)に第10回目となるVuls祭りを開催いたしました。 今回は…
Blog
2024年8月20日に開催された「Vuls祭り#10 | 脆弱性管理の最前線〜リスク評価からSSVC、VEX、AIまで〜」のセッ…
Blog
先日 OpenSSH の脆弱性(CVE-2024-6387)が公開され、随所で騒がれました。 OpenSSH はサーバへセキュア…
Event
はじめに 皆様、初めまして。FutureVulsの平井です。 今回はジョーシス株式会社様、株式会社クラウドネイティブ様が共催する…
Blog
2024年7月8日に開催された「ジョーシストーーク 脆弱性祭り~脆弱性の全体像と付き合い方~」のセッション「SSVC DeepD…
Blog
2024年7月12日に開催された「製造業における脆弱性管理の課題と対応方法@大阪」セミナーの「SSVC Supplier Tre…
Blog
TL;DR
はじめに
みなさん、AWS の脆弱性検出サービス Amazon Inspector は利用していますか? Amazon Inspector…
概要
Event
FutureVulsは2024年3月2日に、東京の池袋サンシャインシティで開催された「JAWS DAYS 2024」にGold企…