vonxai blog

Log4jやXZ Utilsのようなソフトウェアサプライチェーン攻撃が増加しています。本記事では、最新の研究論文に基づき、多くの組織で見過ごされがちなリスクや、データが示す本当に効果的なセキュリティプラクティスを解説。どこから対策を始めるべきか、具体的な指針を得られます。

CISAが公開した「SBOMの2025年最小要素」のパブリックコメント草案について、その背景、2021年版からの主要な変更点、そして今後の展望までを詳しく解説します。

最新の研究で、LLMコーディングエージェントの21%が安全でないアクションを実行することが判明。最も多い脆弱性や、モデル別のセキュリティ意識、そしてリスクを低減する具体的な方法を、Microsoftらの論文に基づき詳しく解説します。

ソフトウェアサプライチェーンセキュリティの中核、SBOMとは？カーネギーメロン大学SEIの最新レポートを基に、その基本、種類、具体的な活用法から導入課題までを専門家向けに分かりやすく解説します。

英国の国家サイバーセキュリティセンター（NCSC）が発行した「サイバー評価フレームワーク（CAF）4.0」に基づき、重要インフラ事業者がサイバーレジリエンスを評価・向上させるための核心となる4つの目的と14の原則を分かりやすく解説します。

生成AIが書くコードは安全？KTH王立工科大学の研究によると、プロンプトの工夫でセキュリティ脆弱性が劇的に減少することが判明。本記事では、開発者が今すぐ実践できる、安全なAI活用術を論文に基づき解説します。

Dependabotはセキュリティ脆弱性の管理にどれほど役立つのでしょうか？本記事では、978のプロジェクトを対象とした包括的な調査論文に基づき、Dependabotによるアップデートの承認率、テストやCIの重要性、手動修正の実態などをデータと共に詳しく解説します。

最新の研究論文に基づき、Dockerイメージに潜む脆弱性の実態を解説。7割以上のイメージが脆弱性を持ち、修正が遅れる理由や、開発者が今すぐ取るべき対策を具体的なデータと共に紹介します。

脆弱性診断の内製化を検討中の企業担当者様へ。コスト削減や迅速な対応は可能か？IPA発行の「脆弱性診断内製化ガイド」を基に、内製化のメリット・デメリット、具体的な進め方、組織体制、ツール選定のポイントまで、成功への道を徹底解説します。

LLMエージェントのセキュリティ対策に新たな視点。最新研究でFunction CallingとModel Context Protocol (MCP)の脆弱性を比較。アーキテクチャの選択が攻撃成功率にどう影響するのか？連鎖攻撃の脅威と、開発者が今すぐ取るべき実践的対策を解説します。

ブラウザ拡張の開発でセキュリティに不安はありませんか？本記事は、21人の開発者への調査に基づき、API選択ミスや過剰権限など、開発者が陥りがちな3つの落とし穴を解説。あなたの拡張機能をより安全にするためのヒントがここにあります。

OSSにおけるSBOM採用の現実はどうなっているのでしょうか？本記事では、186のGitHubプロジェクトを分析した学術調査に基づき、SBOMの採用状況と品質に関する3つの大きな課題を解説します。あなたのソフトウェアサプライチェーンセキュリティを見直すきっかけにしてください。