ようこそ
ここは情報の墓場です。
活用される予定なし。
AIはAIであると見抜ける人でないと、
(area11.orgを使うのは)難しい。
serialcode:7dec146c615dc0a42a6ab0866e359bee4b5c630a27935bb5ef8d75a33951979d719605bdc0e5c6a3270bbf2b6484713761fedb305980e38c3bde2ed2e6500790
最新記事
公開日の新しい順に、直近の8件まで表示します。
SSPMをSaaS攻撃面管理として再評価する
SSPMを単なる設定チェックではなく、ID、OAuth、セッション、API、外部連携、外部共有を含むSaaS攻撃面管理として評価し直します。
記事を読むAIネイティブExposure Management市場調査:自律型ペンテストは何を変えるか
可視化中心のASMから、実際に悪用可能な経路を検証するExposure Validationへ移る市場を整理し、製品選定で確認すべき点を示します。
記事を読むAIに脆弱性を探させる前に、探索工程を設計するのだ
AIに脆弱性調査を丸投げせず、対象分割、観点付与、発見、検証、人間判断を分けてレビュー工程として設計する考え方を整理するのだ。
記事を読むA-gate(Salesforce)はSSPMと呼べるのか
NTTデータのA-gate(Salesforce)を、狭義SSPM、広義SSPM、Salesforce特化型設定リスク管理の3つの観点から整理します。
記事を読む管理システムのビジネス要件とセキュリティ要件をどう整理するか
顧客情報を扱う管理システムで、一覧表示、検索、編集、再認証、CSV出力などの要件衝突を業務行為ごとに整理する記事です。
記事を読むASMでTLSが見えるなら、PQC対応も判定できるのか
ASMで外部TLSのPQC対応をどこまで確認できるかを、TLS 1.3の鍵交換、資産発見、暗号インベントリの観点から整理する記事です。
記事を読むAI時代のシステムリスク管理とサイバーセキュリティ全般統制の実行計画
AI時代のシステムリスク管理とサイバーセキュリティ全般統制を、文書整備ではなく組織を動かす運用システムとして設計するための実行計画です。
記事を読むAIが脆弱性管理を変える:Mythos以後の企業セキュリティ運用
AIによる脆弱性発見と悪用可能性評価の高速化を前提に、企業が資産管理、SBOM、露出管理、緊急変更、代替防御、停止判断をどう再設計すべきかを整理します。
記事を読む