2024/03/21
ゼロから始める社内セキュリティ留学 制度づくりの工夫と参加者の声
セキュリティ人材の不足が社会的な問題になっているのは皆さんも耳にしたことがあるのではないでしょうか。日本は3年連続で1組織あたりのサイバー攻撃が世界一の状況にありながら、欧米と比べ国家的な支援制度・法
2022/03/14
13部門のLog4j対応を7時間で実現した、地道な取り組み
去る2021年12月10日。Apache Log4jの脆弱性がセキュリティ界隈で大きなニュースになったことをご存知でしょうか。この脆弱性は、攻撃も非常に容易で、危険性もとても高いため、数多くの企業が緊急
2021/07/27
失敗の中で生まれた、「寄り添う」内製の脆弱性診断
サービス価値向上に、脆弱性診断を活用できていますか? Visionalグループでは、事業とセキュリティの真の「共存」を実現するため、全社横断組織としてセキュリティ室があります。セキュリティ室では、様々な
2021/03/30
Serverless Image Handlerによるセキュアな画像配信の実現
Webサービスを開発する場合、画像配信はtoB/toC問わず必要になることが多いです。人財活用プラットフォームHRMOSの評価管理は2019年にリリースされた機能ですが、データ連携・インフラ整備・セキ
2020/09/24
今一番アツいWebセキュリティガイドラインOWASP ASVS v4でリスク評価した話
先日日本語訳版が発表されたばかりの OWASPアプリケーション検証標準 バージョン4(以下ASVS v4)を用いて、 Webアプリケーションセキュリティの評価をサービスに対して実施した感想などについて記載しま
