NEWS

ImmuniWebは、お客様およびパートナーを対象にしたインタラクティブ・ウェビナー「2025年におけるサードパーティ・リスクマネジメント（TPRM）」を開催します。招待は個別に送付されますが、一般の方も以下のリンクから簡単に登録していただければ、承認後にご参加いただけます。 この60分間のウェビナーでは、以下の内容を学べます： 現在のサードパーティリスクと脅威のトレンド TPRMプログラム導入に関する規制要件 技術的および文書ベースのTPRMソリューションの統合 時間とコストを削減するリスクベースのTPRM構築方法 ImmuniWeb® Discovery TPRM によるTPRMの効率化… Read more

Subject: ImmuniWeb Launches an Advanced Third-Party Risk Management (TPRM) Solution… Read more

「CTEM（Continuous Threat Exposure Management）」は、日本語の直訳では「継続的脅威露出管理」ですが、サイバーセキュリティ分野で注目されている新しいアプローチです。Gartnerが提唱した概念で、従来の脆弱性管理やペネトレーションテストを超えて、常に実環境における脅威への「露出（Exposure）」を可視化・評価・対応することを目的としています。 CTEMの概要： 要素内容目的組織のサイバーリスクを継続的に可視化・評価・軽減すること対象資産（ネットワーク、エンドポイント、アプリケーション、IDなど）に対する「実際に悪用可能な」脅威の露出特徴従来の静的な脆弱性評価ではなく、攻撃者視点での露出評価を重視手法攻撃経路のシミュレーション、BAS（Breach and Attack Simulation）、ASM（Attack Surface… Read more

ImmuniWeb主催ウェビナー 「Web、モバイル、クラウド、APIペネトレーションテストの最新動向」ご案内 ImmuniWebは、お客様およびパートナー様向けに、インタラクティブなウェビナー「Web、モバイル、クラウド、APIペネトレーションテスト with ImmuniWeb」を開催いたします。一般の方も以下のリンクから簡単な登録（承認制）によりご参加いただけます。 本ウェビナーでは、2024年9月以降の最新プロダクトアップデートを中心に、以下のトピックについて解説いたします（所要時間60分）： 2025年におけるペネトレーションテストの落とし穴とベストプラクティス レッドチーミングおよび継続的侵害・攻撃シミュレーション（CBAS） MITRE ATT&CKマトリクスの活用方法… Read more

CWE-798 Hardcoded Sensitive Dataにおける一般的なパターン・漏洩データ類型 以下が、ハードコードされやすい情報の主な類型や一般的なパターンです。 分類よく漏洩する情報例主なリスク・影響認証情報 (Credentials)ユーザー名、パスワード、Basic認証情報、アクセスキー・シークレットキー不正アクセス、アカウントの乗っ取り、機密情報漏洩APIキー (API Keys)Google API、Firebase、AWS… Read more

命題の整理と定義： 『SaaSソフトウェアの成熟度はCyber Perfectionに依存しており、それを評価・制御する行為は「時=質量=エネルギー」を言語によりコントロールすることと同義である。』 SaaSの成熟度（Maturity）は「Cyber Perfection」（サイバーセキュリティ上の完全性）により決定される。 Cyber Perfectionの達成は、プロダクトの価値提供までの時間（Time-to-Value）の短縮に直結する。 ImmuniWebのContinuous Cyber Hygiene™… Read more

House View on Continuous Cyber Hygiene™ Continuous Cyber Hygiene™ （継続的なサーバー衛生管理）は、TANAAKKのHouse… Read more

… Read more

… Read more

… Read more