Skip to content

Contrast Security Japan

ブログを購読
サイバーセキュリティに関するTom Kellermann(Contrastサイバー戦略SVP)の視点| 12月8日

サイバーセキュリティに関するTom Kellermann(Contrastサイバー戦略SVP)の視点| 12月8日

ポイント#1 アイランドホッピングには注意。60の信用組合を狙った最近のランサムウェア攻撃は、マネージドサービスプロバイダ(MSP)にプロアクティブなサイバーセキュリティ対策がされていなかったことが原因だった。..

Contrast SecurityがGartner® AppSecテストのお客様の声レポート(2023年版)で高評価

Contrast SecurityがGartner® AppSecテストのお客様の声レポート(2023年版)で高評価

2023年版 Gartner Peer Insights™の「Voice of the Customer(お客様の声)」: アプリケーションセキュリティテストのレポートにおいて、Contrast..

機械語モデルを汚染するMLflowのゼロデイ脆弱性をContrastが発見

機械語モデルを汚染するMLflowのゼロデイ脆弱性をContrastが発見

ほとんどの機械語(ML)ツールは、機械学習のライフサイクル管理に使用される開発フレームワークを含め、比較的新しいものであるため、セキュリティ上の脆弱性が存在する可能性がある。

サイバーセキュリティに関するTom Kellermann(Contrastサイバー戦略SVP)の視点| 12月1日

サイバーセキュリティに関するTom Kellermann(Contrastサイバー戦略SVP)の視点| 12月1日

ポイント#1..

無駄なAppSecにお金をつぎ込んではいけない

無駄なAppSecにお金をつぎ込んではいけない

..

統計についての話:AppSecが誤った計算に基づいて行われている理由

統計についての話:AppSecが誤った計算に基づいて行われている理由

例えば、セキュリティ問題への対応/修復の平均時間(MTTR)が60日だとしよう。

過検知+検知漏れ=実際のコスト

過検知+検知漏れ=実際のコスト

アラート:Webサービスが誰かに偵察されています! アラーム:マルウェアに感染しています!

アプリケーションの攻撃経路マッピング

アプリケーションの攻撃経路マッピング

Contrast Securityの2023..

スケープゴートされないためにCISOが今すぐやるべき4つのこと

スケープゴートされないためにCISOが今すぐやるべき4つのこと

米証券取引委員会(SEC)は10月30日、ソーラーウィンズ社と同社の元最高情報セキュリティ責任者Timothy G...