vonxai blog

現代ソフトウェア開発の基盤であるOSS。その利用がもたらす恩恵の裏で、静かに、しかし確実に広がるセキュリティリスクに、私たちはどう立ち向かうべきでしょうか？ xz Utilsのバックドア事件を教訓に、半世紀にわたるソフトウェアサプライチェーンセキュリティの課題と、今すぐ実践すべき防御策を紐解きます。

本記事ではカーネギーメロン大学等の研究論文に基づき、メンテナンス放棄の実態、セキュリティ等のリスク、開発者の対応状況、そして放棄への対応を早める要因を解説します。

SBOM (ソフトウェア部品表) に脆弱性情報を追加するとどうなるのか？GitHub上の40のオープンソースプロジェクトを対象とした調査から、SBOM拡張の有用性と課題を解説します。

OWASPの最新レポートに基づき、AIエージェントの脅威の種類、具体的な攻撃シナリオ、そして対策を徹底解説。あなたの業務を守るためのヒントを提供します。

世界経済フォーラムの「Global Cybersecurity Outlook 2025」に基づき、AIがもたらすサイバー攻撃の変化を解説。2025年の主要な脅威（サプライチェーン、地政学的リスク）と、今とるべき対策（インシデント対応、人材育成、IT/OT統合、保険、AI活用）を紹介します。大企業・中小企業、先進国・途上国間の格差にも注目。

製造業の現場で導入が進むAI。産業用サイバーセキュリティの分野でも、AI活用は新たな常識となりつつあります。Takepoint Researchの調査レポートに基づき、AI活用の現状、メリット、課題、リスク、そして今後の展望を解説します。AIは本当に製造業の未来を守る救世主となるのでしょうか？

サイバー攻撃の脅威が増す中、中小企業こそゼロトラストの導入が急務です。本記事では、CSAレポートに基づき、中小企業がゼロトラストを導入するメリット、具体的な5つの実装プロセス、MSP活用のポイントを解説します。

OSSサプライチェーンのリスク増大を受け、セキュリティ強化が急務となっています。本記事では、Scorecard、OSS-P4/Rなどのツールや評価フレームワーク、そして事例に学ぶコミュニティ貢献を通じて、実践的な戦略を解説します。

SBOM導入から運用までをIPAのガイドラインを元に徹底解説。対象範囲の明確化、体制整備、ツール選定、作成、共有、脆弱性・ライセンス管理まで、SBOM導入を成功に導くためのポイントを紹介します。

VSCode拡張機能のセキュリティリスクからクレデンシャルを守る方法とは？安全な拡張機能の選び方、設定、開発時の注意点などを具体的に解説。開発者必見！

重要インフラのOT/ICS環境におけるゼロトラスト導入ガイド。CSAの最新ガイダンスに基づき、5段階プロセス、課題、成功事例を解説。セキュリティ強化戦略を構築し、進化するサイバー脅威から重要インフラを守りましょう。

AIセーフティに関する評価観点ガイドで信頼できるAI社会を実現する方法を解説。AIシステムの開発・提供・利用における安全性、信頼性、倫理面の課題解決に貢献し、日本のAI普及を促進する重要性について解説します。