AppSecブログ

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年5月2日

ポイント 1 — 本番環境で実際に悪用されている脆弱性を把握する..

Contrast ADRでアプリケーションセキュリティの盲点を解消

..

調査で判明：EDRはアプリケーションの脆弱性攻撃に盲目、WAFはノイズを削減できず

..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年4月25日

ポイント1：開発スピードに追いつかないセキュリティ？ADRで解決を..

WizとContrast Securityが提携、アプリケーションの脆弱性を明確に可視化

..

目に見えない脅威：ゼロデイ攻撃の増加に対して事後対応型セキュリティが失敗する理由

CISAの最新の年次サイバーセキュリティアドバイザリ(CSA) で上位にランクインしたCVE(共通脆弱性識別子)の大部分(15件中11件)は、当初ゼロデイとして悪用されたものだった。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年4月18日

ポイント1：CVEプログラムの危機的状況によって露呈したセキュリティの単一障害点..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年4月11日

ポイント1：CISAなしで生き残るには..

ADR月次レポート：信頼できないデータのデシリアライゼーションが3月のアプリ攻撃ランキングでトップに

..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年4月4日

ポイント1：サイバー攻撃下における冷静さ— 禅の達人のように導き、忍者のように立ち向かう..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年3月28日

ポイント1：フィッシング2.0 — 古いパスワードを制限しよう AIやQRコード、乗っ取りメールなど、フィッシング攻撃が巧妙化している。..

ドラゴン退治から効率的なインシデント対応へ：頻度を削減してSOCの脅威検知を加速

..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年3月21日

ポイント1：サイバーセキュリティも歯のケアも、どちらもケチると痛みとコストに..

なぜADRが必要なのか、その仕組みとメリット

..

PCI DSS 4.0の6大変更点とセキュリティ担当の備え方

ペイメントカード処理に関与するあらゆる企業にとって、2025年3月31日は更新されたPCI DSS(Payment Card Industry Data Security..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年3月14日

ポイント1：我々はセキュリティ負債というぬるま湯に浸かるカエルだ..

ADR月次レポート：アプリケーション攻撃が30%急増、メソッド改ざんは800%増加

Contrast Securityの調査によると、個々のアプリケーションに対する攻撃数が前月比で大幅に増加している。Contrast..

ソフトウェアの欠陥＝訴訟の可能性

..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年3月7日

ポイント1：ランサムウェアグループはCISAのKEVカタログをガイドラインとして使用している..

Contrast ADRとSplunkでアプリケーションセキュリティを強化する

..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年2月27日

ポイント1：Veracodeのレポート - 脆弱性の修正時間が2020年から47%増加 Veracodeの「State of Software Security report..

ADRがセキュリティ担当の作業負荷を削減し、インシデント対応を迅速化する

..

ADR月次レポート：攻撃は月ごとに増加、特に一つのアプリで顕著

驚くべき発見として、2025年1月中旬、Contrast ADRは、境界防御を突破した数万件の攻撃を一つのアプリケーションで阻止した。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年2月21日

信用を得たいなら、セキュリティインシデント後に逃げ隠れしないこと..

インテリジェント修正ガイダンスの登場

開発者は修正方法を探すのにもう時間を費やす必要はない。Contrastの修正方法タブに、AIによって各脆弱性に合わせて生成される修正方法を表示できるようになった。

SOCがいかにしてADRを用いてアプリケーションの脅威という危険な海域を航海するか

..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年2月07日

ポイント1：恐れることはない、セキュリティはワークロードを処理できる..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年1月31日

ポイント1：サイバー攻撃シミュレーションのススメ サイバー攻撃はますます頻繁かつ巧妙になり、あらゆる規模の企業に重大な脅威をもたらしている。危機シミュレーション(クラウドセキュリティに焦点を当てた最新のMITRE..

DORAの義務が開始された：4時間以内のインシデント報告に対応できるか？

..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年1月24日

ポイント1：DORAはすぐそこまで来ている！..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年1月17日

ポイント1：HIPAA改正 - またお役所仕事か？..

静かなる脅威：12月はアプリ攻撃全体が減少も、デシリアライゼーション攻撃が急増

2024年12月の個人アプリケーションへの攻撃は前月比で減少したが、最も危険なタイプの攻撃の1つが大幅に増加した。これはContrast..

SECのサイバーセキュリティ開示規則を紐解く：ADRによるコンプライアンス対応の強化とリスクの軽減

..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年1月10日

ポイント1：CISOよ、弁護士を雇え！..

ADRについて知っておくべき12のこと

..

専門家の意見: Log4Shell の亡霊はなぜまだ彷徨うのか？

3年前、セキュリティチームにとって Log4Shell は最悪のクリスマスプレゼントだった。CISA からクリスマスイブまでにパッチを適用するようにとの命令が出されたことを考えると尚更だ。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月20日

ポイント 1：幻想を抱くな。クラウドセキュリティは戦場で、あなた方は全く無防備だ。..

運用もContrastにお任せを！

Contrast..

Log4Shell: 3年後も燃え盛るLog4j脆弱性の危険

3年前の今月、セキュリティ業界はLog4jライブラリに存在する巨大な脆弱性を知った。Log4Shell攻撃は数時間のうちに始まり、そして驚くべきことに、多くの組織が未だに対処していないため、攻撃は止んでいない。

11月の攻撃データ：ADRが検知した攻撃の現状

攻撃者は、アプリケーションとAPIを標的に攻撃を仕掛けており、2024年11月には1つのアプリケーションあたり平均50件の攻撃が確認された。これは前月から減少しているものの、依然として 驚くべき数の攻撃が他の防御をかいくぐり、..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月13日

ポイント1: VulnrichmentでCVEの危機を乗り越える..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月6日

ポイント #1：CISO達を縛り付けるNISTのバックログ..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年11月22日

ポイント #1: CISO不在の企業は危険すぎる！..

よりスマートなAppSecへ! ADRやセキュアバイデザイン、そして「シフトスマート」でサイバーセキュリティを再定義しよう

ジェフが長年にわたるペンテストと脅威モデリングの経験から学んだことが1つあるとすれば、それは彼らは非常に時間に追われているということだ。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年11月15日

ポイント #1: 謎の侵害を止める2つの秘策..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年11月8日

ポイント #1: SIEM刷新のタイミング？ADRとの互換性を見よ！..

10月の攻撃データ：SAST/DAST/WAFをすり抜けるELインジェクション攻撃

今日は、Contrast..

PCI DSS v4.0.1、最新バージョンへの準備をしよう

Payment Card Industry Data Security Standard(PCI DSS)の最新バージョン、v4.0.1 への準拠期限が刻一刻と迫っている。2025年3月31日だ。準備はできているだろうか？

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年11月1日

ポイント #1: EUでは、欠陥ソフトウェアで訴訟も？ EUは最近、Product Liability..

SOCアナリスト時代にADRを知っていればよかった！

..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年10月25日

ポイント #1: チェックボックスは捨てて、真のリスクに立ち向かえ！..

アプリケーション層にサイバーセキュリティの監視と対応を導入する

ついに、これまで盲点だったアプリケーション層に光を当てる、アプリケーションにおける検知および対応(ADR)が登場した。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年10月18日

ポイント #1: データ侵害のコストは上昇し続けている..

CISOよ、目を覚ませ！ アプリケーションの盲点を照らすADRというフラッシュが必要だ

..

9月の攻撃データ: 最も厄介な攻撃タイプの1つ、パストラバーサルにスポットライトを当てる

Contrast Security Runtime Security Platform の Contrast’s Application Detection and Response (ADR)..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年10月11日

ポイント #1 CISOよ、サイバー保険に入ろう..

Application Detection and Response(ADR)が「新たなカテゴリー」へ

サイバーセキュリティ分析のトップ企業が、Application Detection and Response (ADR) を「新たなカテゴリー」と呼んでいる。一流のアプリケーションセキュリティ(AppSec)リサーチマネージャーを抱える..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年10月04日

ポイント #1: あらゆるクリック、あらゆるビデオ通話に潜む危険..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年9月27日

ポイント #1: 目先の危機だけにとらわれるな CISOは、セキュリティ体制を向上させるための長期計画と短期計画の両方を立てる必要がある。計画には、人材、プロセス、技術の3つを含めるべきだ。1つだけでは問題は解決しない。 ポイント #2:..

攻撃の仕組み

..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年9月20日

ポイント #1：インターネット上の脅威を軽視しないで！ クロスサイトスクリプティング(XSS) は 見過ごされがちな脆弱性だが 、Webを脅かす。Contrastの 最近の攻撃データが示すように..

8月の攻撃データ: 数字の先を見る

Contrast ADR(アプリケーションにおける検知と対応)テクノロジを支えるエンジンであるContrastランタイムセキュリティプラットフォームは、2024年8月中に約47,000件のサイバーセキュリティ攻撃をブロックした。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年9月13日

ポイント #1: CISOはどこに重点を置くべきか？ 差し迫った脅威か、それとも長期的なセキュリティか？..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年9月6日

ポイント #1：SQLインジェクション、空港セキュリティを脅かす まさか、SQLインジェクションがまだ問題になっていると言うのか？..

Contrast ADRがSC Awardsの最終候補に選出

Contrast SecurityがADR(アプリケーションにおける検知と対応)を発表してから1 か月も経たないうちに、早くも主要なサイバーセキュリティ賞の最終候補に選ばれた。

ADRの検知層と対応層について理解する

..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年8月30日

ポイント #1：北朝鮮のITスパイ..

ADRがサイバーセキュリティ界を熱くする理由

ADR(アプリケーションにおける検知と対応)の登場が、なぜこれほどまでにサイバーセキュリティの専門家の間で注目を集めることになっているのか？

Contrast ADRでアプリケーションとAPIセキュリティのギャップを埋める5つの方法

セキュリティオペレーション センター(SOC)のプラットフォームをのぞき込むと、何を見つけることができるだろうか？

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年8月16日

ポイント #1..

Contrast Securityの創設者、Jeff Williamsが本番環境のAppSecの解決策について解説

Black Hatで最も印象的だったのが、TechStrong TVのAlan Shime氏とIDCのリサーチディレクターであるKatie..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年8月9日

ポイント #1 CrowdStrikeの問題から、絶え間なく登場するAIツール(脅威にも救世主にもなり得る？)まで、Black..

Contrastが提唱するADR(アプリケーションにおける検知と対応)とは？

Contrast..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年8月2日

ポイント #1..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年7月26日

ポイント #1 北朝鮮のハッカーが身分を偽り、米国のサイバーセキュリティ企業KnowBe4に雇われた。 ハッカーは自分のワークステーションを受け取ってすぐに、仮想プライベートネットワーク(VPN)とRaspberry..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年7月19日

ポイント #1 アカウント侵害を防ぐために実施すべき最も効果的な対策の一つが多要素認証(MFA)であることを改めて皆に伝えたい。 ぜひ今日、設定を！

ContrastがNSAのトレーニングプラットフォーム「SkillTree」でCSRFの脆弱性を発見

Contrast Security Assess — Contrast Security社のインタラクティブ・アプリケーションセキュリティ・テスト(IAST)テクノロジ —..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年7月12日

ポイント #1 CISOに負担をかけすぎていないか？CSO..

サイバーセキュリティに関するTom Kellermann(Contrastサイバー戦略SVP)の視点 | 6/28

ポイント #1 ほとんどのランサムウェアは、リモートアクセス型トロイの木馬(RAT)を展開する。これにより、二次感染が起こり、ダークウェブ・フォーラムで被害者のネットワークへのアクセス権が販売される可能性がある。 ポイント #2..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年6月21日

ポイント #1..

ContrastがPwCルクセンブルクの2024年度サイバーセキュリティ&プライバシーソリューション賞を受賞

Contrast Security は、PwCルクセンブルクが主催の2024年サイバーセキュリティ&プライバシーデーにおいて、熾烈な競争をくぐり抜け年間最優秀賞を受賞した。

サイバーセキュリテイに関するDavid Lindner(Contrast CISO)の視点 | 2024年6月14日

ポイント#1 多要素認証(MFA)が、データ侵害で漏洩した認証情報の悪用を防ぐ上で最も重要な要素であることに気づくまでに、どれだけの侵害に耐える必要があるのだろうか？..

Contrastが「内側から守る」：コードの脆弱性には煙探知機を鳴らし、ランタイムのインシデント・サイバー攻撃にはスプリンクラーを作動させる

Contrastの「内側から守る」とはどういう意味だろう?

サイバーセキュリテイに関するDavid Lindner(Contrast CISO)の視点 | 2024年6月7日

ポイント#1..

サイバーセキュリテイに関するDavid Lindner(Contrast CISO)の視点 | 2024年5月31日

ポイント#1 透明性とは、取り組みについて公約するだけではなく、行動で示すことだ。つまり、責任を果たしていることを示すデータや結果を共有するということだ。

サイバーセキュリテイに関するDavid Lindner(Contrast CISO)の視点 | 2024年5月24日

ポイント#1 Palo..

Contrast SecurityがNetflix OSS Genieの重大な脆弱性を発見 - ファイルアップロード時にコード実行可能

Genieは、Netflixによって開発されオープンソース化された、ビッグデータ処理用のジョブオーケストレーションエンジンだ。

サイバーセキュリテイに関するDavid Lindner(Contrast CISO)の視点 | 2024年5月17日

ポイント#1 どちらがいいだろう？..

サイバーセキュリテイに関するDavid Lindner(Contrast CISO)の視点 | 2024年5月10日

ポイント#1..

サイバーセキュリテイに関するDavid Lindner(Contrast CISO)の視点 | 2024年5月3日

ポイント#1..

サイバーセキュリテイに関するDavid Lindner(Contrast CISO)の視点 | 2024年4月26日

ポイント #1..

サイバーセキュリテイに関するDavid Lindner(Contrast CISO)の視点 | 2024年4月19日

ポイント #1..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年4月12日

ポイント #1..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年4月5日

ポイント#1..

「許せない」脆弱性であるSQLインジェクションの根絶をCISAが求める

3月27日(水)、CISAとFBIが支援を求めて叫び声をあげた：SQLインジェクションの脆弱性を根絶する必要があり、大至急対応する必要があると。この欠陥がある製品を開発し続けている全てソフトウェアメーカーを対象に共同のSbD(Secure..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年3月29日

ポイント#1 Googleによると、昨年実際に悪用されたゼロデイは50%も増加したという。これらの未知の脆弱性を検出・防止するためにランタイムセキュリティなのような対策に目を向けないという、思考回路は理解できない。

バスケットボールとアプリケーションセキュリティのインストゥルメンテーションに何の関係があるのか？

ただのバスケットボールではなく、センサー満載のバスケットボールの話だ。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年3月22日

ポイント#1 ハッカーコミュニティは順調に物事を進めており、現在米国の重要な水道システムを攻撃中だ。だけど正直に言うと、攻撃のひとつは一部の操作設備のデフォルトの管理者パスワードによるものだった。 どうすればもっとうまくやれるのだろうか?..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年3月15日

ポイント#1..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年3月8日

ポイント #1 会社をサイバーセキュリティの脆弱性から確実に保護するために、定期的に机上演習を行っていないのであれば、行うべきだ。..

サイバーセキュリティに関するDavid Linder(Contrast CISO)の視点 | 2024年3月1日

ポイント #1..

ランタイムセキュリティでAPIと古いCOTSを保護するには

かつては、企業のIT セキュリティチェーンで最も弱い部分はユーザであると考えられていたが、時代は変わった。

サイバーセキュリティに関するDavid Linder(Contrast CISO)の視点 | 2024年2月23日

ポイント#1 ポスト量子暗号の時代が到来している。AppleはiMessageプラットフォームのセキュリティを強化し、..

最新のv5 NodeエージェントでNode.jsのセキュリティを強化

Node.jsは非常に人気のあるプログラミング..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年2月16日

ポイント#1 WebアプリケーションやAPIアプリケーションをどうやって攻撃から守っているか？ 2023年、Contrast..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年2月9日

ポイント#1..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年2月2日

ポイント#1..

ContrastのランタイムセキュリティがConfluenceの重大なゼロデイ脆弱性をブロック

古いバージョンの「Atlassian Confluence Server 」を使用していて、最近発見された重大なリモートコード実行(RCE)のゼロデイである CVE-2023-22527の影響を受ける場合は、次のいずれかであるはずだ：

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年1月26日

ポイント#1 Spray and..

機密データを守るサイバーセキュリティの6つのベストプラクティス

「Take Control of Your Data(自分のデータを管理しよう)」をテーマにした2024年のデータプライバシー週間にちなんで、サイバーセキュリティのベストプラクティスをまとめた。

データプライバシー週間 : データプライバシー対応の準備はできているか？

全米サイバーセキュリティアライアンス(NCA)のおかげで、今年もデータプライバシー週間2024が開催される。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年1月19日

ポイント#1..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年1月12日

ポイント#1 X(Twitter)アカウントで二要素認証(2FA)..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年1月5日

ポイント#1 23andMe社が情報漏洩は被害者の責任であると語っていることを踏まえて、 2 つのことをお願いしたい。ユーザの皆様、パスワードの再利用はやめてほしい。プロバイダーの皆様は、多要素認証(MFA)を要求するよう始めてもらいたい。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 12月15日

ポイント#1..

使い物にならないAppSecツールを捨てて「ランタイムセキュリティ」を使おう

サンタさん、正直に教えてください：昔ながらのAppSecツール(アプリケーションセキュリティツール)はどこから来たのでしょうか？セキュリティ専門のエルフたちに、毒キノコのカケラやクモの巣をかき集めて作ってもらったのですか？

サイバーセキュリティに関するTom Kellermann(Contrastサイバー戦略SVP)の視点| 12月8日

ポイント#1 アイランドホッピングには注意。60の信用組合を狙った最近のランサムウェア攻撃は、マネージドサービスプロバイダ(MSP)にプロアクティブなサイバーセキュリティ対策がされていなかったことが原因だった。..

Contrast SecurityがGartner® AppSecテストのお客様の声レポート(2023年版)で高評価

2023年版 Gartner Peer Insights™の「Voice of the Customer(お客様の声)」： アプリケーションセキュリティテストのレポートにおいて、Contrast..

機械語モデルを汚染するMLflowのゼロデイ脆弱性をContrastが発見

ほとんどの機械語(ML)ツールは、機械学習のライフサイクル管理に使用される開発フレームワークを含め、比較的新しいものであるため、セキュリティ上の脆弱性が存在する可能性がある。

サイバーセキュリティに関するTom Kellermann(Contrastサイバー戦略SVP)の視点| 12月1日

ポイント#1..

無駄なAppSecにお金をつぎ込んではいけない

..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 11月24日

ポイント#1..

統計についての話：AppSecが誤った計算に基づいて行われている理由

例えば、セキュリティ問題への対応/修復の平均時間(MTTR)が60日だとしよう。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 11月17日

ポイント#1 企業はサイバーセキュリティの優秀な人材に高い報酬を払い続けているし、証券取引所(SEC)によるSolarWindsとその元CISO(最高情報セキュリティ責任者)に対する最近の訴訟により、その数字は上昇する一方だ。

過検知+検知漏れ=実際のコスト

アラート：Webサービスが誰かに偵察されています！ アラーム：マルウェアに感染しています！

アプリケーションの攻撃経路マッピング

Contrast Securityの2023..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 11月10日

ポイント#1 米国はシールズレディ(Shields..

スケープゴートされないためにCISOが今すぐやるべき4つのこと

米証券取引委員会(SEC)は10月30日、ソーラーウィンズ社と同社の元最高情報セキュリティ責任者Timothy G...

ContrastはSASTの対象を新たに30言語に拡大

Contrast Security は、30の言語とフレームワークの静的アプリケーションセキュリティテスト(SAST)に対応するようになりました。業界トップレベルのスピードと精度で現代の開発パイプラインのコードスキャンが可能です。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 11月3日

ポイント#1..

セキュリティオブザーバビリティ：インテリジェントなセキュリティ評価

「セキュリティオブザーバビリティ」とはいったい何だろうか?

サイバーセキュリティ意識向上月間：Contrastと脅威の状況はどのように進化したか？

今年はサイバーセキュリティ意識向上月間(CSAM)の20 年目であり、全米サイバーセキュリティ..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 10月27日

ポイント#1 バーチャルCISO(vCISO)や CISOオンデマンドと呼ばれるサービスは、別名「 「セキュリティ対策を 短期的に..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 10月20日

ポイント #1..

アイランドホッピング攻撃の進化

サイバー銀行犯罪レポートによりアイランドホッピング攻撃の進化が明らかに Contrast..

Contrastでデジタルレジリエンスを構築する3つの方法

サイバー攻撃、サプライチェーンの問題、洪水、津波、山火事、機器の故障そして戦争。金融セクターでは、とりわけこのようなあらゆる種類の混乱、課題、事件の中で業務を継続するしかない。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 10月13日

ポイント#1 Googleは現在、認証に パスキーを使用するようデフォルト設定している。これは、ユーザがすぐに使用できる認証メカニズムの強度を高める大きな一歩であり、同時に使いやすくもなる。

GitHubに潜む6つの重大なセキュリティ脅威

GitHubはソースコードホストの巨大ザメ「メグロドン」であり、ソフトウェアサプライチェーンを攻撃しようとするハッカーの注意を引く巨大な標的の中心となっているようだ。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 10月6日

ポイント#1 AIによる音声複製は問題であり、特に高齢者を狙った 詐欺のトレンドでトップになったと報じられている。 「 私の声は私のパスポート(" My voice is my passport")」は、もはやありえない。

AWSルートユーザアカウントのベストプラクティス Top8

AWS(アマゾンウェブサービス)は、企業のITインフラとアプリケーションの管理に革命をもたらした。これはまた、ビジネスに弱点を作り出し、槍で突かれれば壊滅的な結果を招く可能性がある。

Contrast Securityはサイバーセキュリティ意識向上月間を支持：#SecureOurWorld

..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月29日

ポイント#1..

従来のAppSecツールの危険性とランタイムセキュリティの優位性：PodCast記事

従来のAppSecツールはソフトウェアの進歩に追いついているだろうか？ アプリケーションセキュリティPodcastのホスト、Chris Romeoが最近、Contrast Securityの共同設立者で最高技術責任者（CTO）のJeff..

WAFでは守り切れないWebアプリケーションとAPI

WAFによってサイバーセキュリティの危険が潜む海に漂流してしまう理由..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月22日

ポイント#1 ユーザにどのようなセキュリティ対策を施すにしても、心理的に受け入れらるかどうかのバランスは常に存在するだろう。これは、企業にとってデータ損失防止(DLP)戦略を策定する際に特に重要だ。

Contrast SecurityがAWS Security Hubと統合

インシデントレスポンスの世界では、正確な情報が適切なタイミングで必要であり、その情報は自分が利用したい場所で必要だ。誰が管理しているかによってサイロ化されている可能性のあるツールの内部に閉じ込めておきたくはない。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月15日

ポイント#1 ソフトウェア部品表(SBOM)は、リスクを判断するためのデータ ポイントにすぎない。絶対的な真実として扱われるべきではない。

CVSS基本スコアを絶対的なものとして扱ってはならない理由

Ciscoは2023年9月6日、同社の「BroadWorks Application Delivery Platform」および「BroadWorks Xtended Services..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月8日

ポイント#1 現在の AI 技術を使用している人々にとって、プロンプトインジェクションが深刻な懸念となっている。 AI を使用する場合は、インジェクションをブロック出来なくても、少なからず検出できる方法があることを確認すること。

信頼性の高いアプリケーションセキュリティのための「ゼロトラスト」

ペリメータ(境界)サイバーセキュリティは、古代都市を囲む城壁のようなものだ。何千年もの間、これらの城壁は馬や徒歩でやってくる侵略者に対して堅固に防御してきた。..

国がサイバーセキュリティ人材を育成してもスキル格差が解消されない3つの理由

ホワイトハウスは最近、新たな国家サイバー人材・教育戦略(NCWES)を発表した。これは、「サイバーセキュリティの技術格差をすぐに解決しよう！」というような意味になる。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月1日

ポイント#1 完全に100％安全な環境は存在しない。 ---..

Contrast AssessによりSpring-Kafkaのデシリアライゼーションのゼロデイが明らかに

2023年8月初めにContrast Securityのユーザから、過検知と思われるSpring-Kafkaでのデシリアライゼーションの脆弱性が報告されました。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 8月25日

ポイント #1 新しいセキュリティ製品の導入を検討する場合、目標を明確に説明しなければならず、その目標には常にTCOを含める必要がある。

安全でないソフトウェアに対する法的規制は有効かもしれないが危険

ソフトウェア市場のセキュリティ対応が重要であることは間違いありませんが、過剰な政府による規制や、賠償責任制度など政府が義務付ける法的責任が伴う負担を回避しバランスを取ることが重要です。..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 8月18日

ポイント #1 セキュリティ業界がリスクを評価する手法としてCVSSを活用することは実用的では無いため利用を止めなければならないと考えます。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 8月11日

ポイント #1 バイデン政権がSBOMを要件にしたことで、より多くの企業(76%)がSBOMを予定している。これは透明性に向けた正しい方向への大きな一歩だ。

OWASPのCycloneDXがSBOMに最適である理由

Triple-DESが脆弱な暗号化アルゴリズムであることは十分に周知されています。

安全なDevOpsを実現する3つの重要なステップ

ガートナー社の新しいレポート「安全なDevOpsを実現する3つの重要なステップ」によると2022年に30％だったDevSecOpsが、2027年には85％の製品開発チームに組み込まれると発表されました。

AWS Summit Tokyoに出展

Contrast Securityは、4月20・21日に千葉幕張メッセにて開催されるAWS Summit Tokyo 2023に出展します。

Security Days Spring 2023 に登壇決定！

Security Days Spring 2023に登壇決定！ WAFにお困りの方、WAF運用に課題をお持ちの方必見！ Contrast Security セールスエンジニアの梶原が最新のRASPについて講演します。

セキュリティセミナー：日本総研の蝶採氏が講演　

セキュリティウェビナー開催のお知らせ 日本総研 DXシステム本部 本部長/チーフ デジタル ストラテジストの蝶採トックディル氏による講演が、ナノオプトメディアオンラインにて1月18日より配信開始！

日経クロステックEXPO2022に出展が決定

Contrast..

Contrast Security、OWASP Global AppSec APAC 2022に登壇

Contrast Securityは、アプリケーションセキュリティの推進で広く知られているOWASPが主催する「OWASP Global AppSec APAC Conference 2022」に登壇します。..

Contrast Security、Enterprise Security TechのCyber Top20に選出

Contrastのセキュリティプラットフォームが、業界振興・支援、顧客評価、人材育成、多様性の取り組みにおいて高く評価

Contrast Securityがエンタープライズクラスのコードセキュリティテストツールを 全ての開発者に無償で提供

Contrast Securityが提供する「Contrast CodeSec」で、迅速なスキャン、業界最高レベルの検出精度、実用的な検出結果、シームレスなインテグレーションなどにより、ソースコードやサーバレスのセキュリティを簡易・効率化

数字で見るLog4Shell

我々は、Contrast Assess(IAST)、Contrast SCA、Contrast..

LOG4JのCVEへの対処に関するガイダンスの更新 [2.17へのアップグレード]

Apache Software..

新しいオープンソースツールにより、LOG4J脆弱性からサーバーを保護

WAFおよびRASPにおけるLog4Shell

弊社のContrast Protect(RASP)を利用されているお客様は、今回の様な脆弱性やリモートコードの実行（RCE）が発見される何年も前から、安全性を確保しており、今回のLog4Shellの問題でRASP（Runtime..

Log4jのCVE対応ガイダンス更新

以下の情報は、進化するセキュリティ状況に対して最新ではありません。この問題について最新情報は[更新されたガイダンス](2.17へのアップグレード)をご参照ください。