vonxai blog

悪意のあるパッケージは年間156%増加。あなたのコードの77%はオープンソースかもしれません。最新研究の具体的な数値から、サプライチェーン攻撃の深刻な実態と、今すぐ知るべき対策の最前線を解説します。

2024年はランサムウェアやDDoS攻撃が深刻化し、フィッシング詐欺は過去最悪を記録。AIの悪用や偽情報といった新たな脅威と、「能動的サイバー防御」など国の最新対策を解説。企業が今すぐ取るべきセキュリティ対策のポイントがわかります。

普及率わずか0.56%の一方で、SBOMの品質は平均7/10点と高評価。では、本当の問題はどこに？GitHub上の最新調査に基づき、放置される脆弱性と22%に及ぶライセンス情報の欠如という、サプライチェーンの深刻なリスクを深掘りします。

OAuth 2.0は本当に安全？論文のシミュレーション結果から、トークン盗難や認可コード傍受といった脆弱性が明らかに。PKCEなど4つの効果的なセキュリティ対策を具体的なデータと共に解説。あなたのサービスを守るためのベストプラクティスを紹介します。

IPAの「企業における営業秘密管理に関する実態調査2024」に基づき、営業秘密漏洩が過去4年で7倍に急増している事実と、その主な原因、金銭的影響、そして企業が取るべき対策について詳しく解説します。

Log4jやXZ Utilsのようなソフトウェアサプライチェーン攻撃が増加しています。本記事では、最新の研究論文に基づき、多くの組織で見過ごされがちなリスクや、データが示す本当に効果的なセキュリティプラクティスを解説。どこから対策を始めるべきか、具体的な指針を得られます。

CISAが公開した「SBOMの2025年最小要素」のパブリックコメント草案について、その背景、2021年版からの主要な変更点、そして今後の展望までを詳しく解説します。

最新の研究で、LLMコーディングエージェントの21%が安全でないアクションを実行することが判明。最も多い脆弱性や、モデル別のセキュリティ意識、そしてリスクを低減する具体的な方法を、Microsoftらの論文に基づき詳しく解説します。

ソフトウェアサプライチェーンセキュリティの中核、SBOMとは？カーネギーメロン大学SEIの最新レポートを基に、その基本、種類、具体的な活用法から導入課題までを専門家向けに分かりやすく解説します。

英国の国家サイバーセキュリティセンター（NCSC）が発行した「サイバー評価フレームワーク（CAF）4.0」に基づき、重要インフラ事業者がサイバーレジリエンスを評価・向上させるための核心となる4つの目的と14の原則を分かりやすく解説します。

生成AIが書くコードは安全？KTH王立工科大学の研究によると、プロンプトの工夫でセキュリティ脆弱性が劇的に減少することが判明。本記事では、開発者が今すぐ実践できる、安全なAI活用術を論文に基づき解説します。

Dependabotはセキュリティ脆弱性の管理にどれほど役立つのでしょうか？本記事では、978のプロジェクトを対象とした包括的な調査論文に基づき、Dependabotによるアップデートの承認率、テストやCIの重要性、手動修正の実態などをデータと共に詳しく解説します。