Skip to content

Contrast Security Japan

ブログを購読
「許せない」脆弱性であるSQLインジェクションの根絶をCISAが求める

「許せない」脆弱性であるSQLインジェクションの根絶をCISAが求める

3月27日(水)、CISAとFBIが支援を求めて叫び声をあげた:SQLインジェクションの脆弱性を根絶する必要があり、大至急対応する必要があると。この欠陥がある製品を開発し続けている全てソフトウェアメーカーを対象に共同のSbD(Secure..

バスケットボールとアプリケーションセキュリティのインストゥルメンテーションに何の関係があるのか?

バスケットボールとアプリケーションセキュリティのインストゥルメンテーションに何の関係があるのか?

ただのバスケットボールではなく、センサー満載のバスケットボールの話だ。

ランタイムセキュリティでAPIと古いCOTSを保護するには

ランタイムセキュリティでAPIと古いCOTSを保護するには

かつては、企業のIT セキュリティチェーンで最も弱い部分はユーザであると考えられていたが、時代は変わった。

最新のv5 NodeエージェントでNode.jsのセキュリティを強化

最新のv5 NodeエージェントでNode.jsのセキュリティを強化

Node.jsは非常に人気のあるプログラミング..

ContrastのランタイムセキュリティがConfluenceの重大なゼロデイ脆弱性をブロック

ContrastのランタイムセキュリティがConfluenceの重大なゼロデイ脆弱性をブロック

古いバージョンの「Atlassian Confluence Server 」を使用していて、最近発見された重大なリモートコード実行(RCE)のゼロデイである CVE-2023-22527の影響を受ける場合は、次のいずれかであるはずだ:

機密データを守るサイバーセキュリティの6つのベストプラクティス

機密データを守るサイバーセキュリティの6つのベストプラクティス

「Take Control of Your Data(自分のデータを管理しよう)」をテーマにした2024年のデータプライバシー週間にちなんで、サイバーセキュリティのベストプラクティスをまとめた。

データプライバシー週間 : データプライバシー対応の準備はできているか?

データプライバシー週間 : データプライバシー対応の準備はできているか?

全米サイバーセキュリティアライアンス(NCA)のおかげで、今年もデータプライバシー週間2024が開催される。

使い物にならないAppSecツールを捨てて「ランタイムセキュリティ」を使おう

使い物にならないAppSecツールを捨てて「ランタイムセキュリティ」を使おう

サンタさん、正直に教えてください:昔ながらのAppSecツール(アプリケーションセキュリティツール)はどこから来たのでしょうか?セキュリティ専門のエルフたちに、毒キノコのカケラやクモの巣をかき集めて作ってもらったのですか?

サイバーセキュリティに関するTom Kellermann(Contrastサイバー戦略SVP)の視点| 12月8日

サイバーセキュリティに関するTom Kellermann(Contrastサイバー戦略SVP)の視点| 12月8日

ポイント#1 アイランドホッピングには注意。60の信用組合を狙った最近のランサムウェア攻撃は、マネージドサービスプロバイダ(MSP)にプロアクティブなサイバーセキュリティ対策がされていなかったことが原因だった。..