NEWSkillSec — AI Skill のセキュリティを「マルウェア検知」から「能力監査」へSkillSec詳しく見る →
INSIGHTS

インサイト

ソフトウェアサプライチェーンセキュリティ、オープンソース統制、AI セキュリティに関する考察・解説・実践。

トレンド

AI がソフトウェアサプライチェーンを書き換えている——セキュリティは追いつけるか?

コードが AI によって大量生産され、依存関係が Agent によって自動的に取り込まれる時代、従来の「スキャンして棚卸し」のパラダイムは破綻し始める。セキュリティは事後から生産の瞬間へと移らねばならない。

ディープダイブ

SBOM はコンプライアンスのチェックリスト以上のものだ

多くのチームは SBOM を「提出する書類」として扱う。だが価値ある SBOM は意思決定を駆動する——どの脆弱性が悪用可能か、どの依存を最初に直すべきか、どのライセンスがリスクを抱えるか。