事例紹介・技術資料

NEW

2026.02.18

【ブログ】スキャン結果に知らないOSS？依存関係に潜む脆弱性リスクと管理の重要性

OSSの脆弱性スキャンで、自分で導入した覚えのないライブラリが検出され、戸惑った経験はありませんか？その多くは、OSS同士が芋づる式につながる「依存関係」によるものです。本記事では、Log4Shellやnode-ipc事件といった実例を交えながら、依存関係がもたらすリスクの実態とその背景、そして適切に管理するためのポイントをわかりやすく解説します。

NEW

2026.02.04

【ブログ】テストデータ準備の属人化を解消！BlazeMeterで実現するテストデータの自動生成と一元管理

テストデータの準備は属人化やヒューマンエラーが起こりやすく、開発工程のボトルネックとなることが少なくありません。本記事では、AIを活用したテストデータの自動生成やカオステスティング、さらにそれらを一元管理・共有できる仕組みなど、テスト工程全体の生産性を向上させるBlazeMeterの画期的な機能をご紹介します。

NEW

2026.02.03

【ブログ】JMeterユーザー必見！クラウドで進化する継続的パフォーマンステスト - BlazeMeterの3つの魅力

BlazeMeterは、JMeterスクリプトと100％の互換性を持つクラウドベースのパフォーマンステストプラットフォームです。本記事では、自前環境の構築コストやテスト結果の集計といったJMeterの課題を解決し、大規模な負荷実行やリアルタイムな分析を可能にするBlazeMeterの3つのメリットをご紹介します。

NEW

2026.01.15

【ブログ】エアギャップ環境でも使える｜外部AIに依存しないDerScanner独自のAI機能とは？

DerScannerが独自に搭載するAI機能は、外部の生成AIに依存せず、エアギャップ環境でも利用できる点が特長です。本記事では、SAST（静的アプリケーションセキュリティテスト）結果のトリアージや脆弱性に対する修正案の提示といった、誤検知の削減や修正作業の効率化に役立つDerScannerのAI支援機能をご紹介します。

2026.01.08

【ブログ】MCP × AIで進化するセキュアコーディングの新時代

AIを開発現場に導入する動きが進む一方で、生成されたコードの品質やセキュリティリスクに不安を感じ、十分に活用できていないケースも少なくありません。本記事では、MCPを活用してエージェンティックAIと連携し、IDE上で脆弱性の検出から修正までを支援する Checkmarx One Developer Assist を取り上げ、AI時代におけるセキュアコーディングの実践的なあり方を解説します。

2025.12.25

【ブログ】Delphiの脆弱性対策に使えるSASTツールとは？DerScannerで実現するセキュアコーディング

Delphiで開発を行う中で、脆弱性対策ツールの選択に悩んだことはありませんか。本記事では、Delphi開発でも利用できるSASTツール「DerScanner」について、脆弱性対策とコード品質改善の両面から紹介します。

2025.12.05

【ブログ】SASTだけでは防げない！OSS時代に求められるSCA・SCSも活用した包括的なセキュリティ対策とは？

OSSライブラリの脆弱性や供給経路の安全性をどう管理すべきか。本記事では、SASTだけでは見落とされがちなリスクを補完する SCA・SCS の役割をわかりやすく解説します。

2025.12.04

【ブログ】サプライチェーン攻撃の実例11選

サプライチェーン攻撃は、外部サービスやソフトウェアの依存関係を悪用してシステムに侵入する手法で、多くの組織に深刻な影響を与えています。この記事では、実際に発生した11の事例をもとに、その特徴と見落としがちなリスクをわかりやすく紹介します。

eBook『2025年ゲーム技術の現状調査レポート』

2025.11.25

Perforce Software社eBook
『2025年ゲーム技術の現状調査レポート』

ゲーム開発で培われたテクノロジーが、いまや多様な産業でイノベーションを支える基盤となっています。メディア＆エンターテインメント、自動車、製造、エンジニアリングなどの分野でも、ゲームエンジンや関連技術の活用が広がり、その影響は年々大きくなっています。

本レポートは、Perforce Software社とJetBrains社が世界各国の開発者、アーティスト、デザイナーなど幅広い専門職を対象に実施した調査結果をまとめたもので、ゲーム技術が業界の垣根を越えてどのように変革をもたらしているかを明らかにしています。

※本eBookを読むには、以下の「続きを読む＞」をクリックして、ダウンロードのお申し込みをお願いします。

2025.09.04

【ブログ】合成テストデータとテストデータマスキング：両方をうまく活用するには？

ソフトウェア開発で本番データをテストに使う場合、機密情報の保護が重要な課題です。本記事では、実データを加工する「テストデータマスキング」と、人工的に新たなデータを生成する方法を取り上げ、それぞれの特長と、両者を組み合わせて活用するメリットを解説します。

2025.07.10

Perforce Software社eBook
『データコンプライアンスとセキュリティの現状調査レポート 2024』

本番環境で厳重に管理されている機密データが、開発・テスト・AI活用などの“非本番用途”でも使われる場面が増えています。しかし、非本番環境におけるデータ管理は、本番環境ほどに厳密とは言えずに、意図しないデータコンプライアンス違反やセキュリティ上のリスクを引き起こしているケースも少なくありません。実際、世界250社への調査では、91%が非本番環境での機密データの扱いに懸念を示し、54%が関連するインシデントを経験していました。

本レポートでは、非本番環境という“見落とされがちな領域”での機密データ管理に焦点を当て、その実態と課題、そして対処法として注目されている静的データマスキングの有効性について解説しています。

※本eBookを読むには、以下の「続きを読む＞」をクリックして、ダウンロードのお申し込みをお願いします。

2025.07.09

【ブログ】Delphixとは？

ソフトウェア開発において、良質で安全なデータを素早く活用できる仕組みは、開発スピードと品質の両立に不可欠です。Delphixは、データの仮想化やマスキングを通じて、開発・テスト環境へのデータ提供を効率化。コンプライアンスを保ちながら、開発サイクルの高速化を支援します。この記事では、Delphixの基本機能と導入メリットについて、わかりやすく紹介します。

2025.05.20

【ブログ】現在のセキュリティ情勢を踏まえた、P4サーバー保護と堅牢化のすすめ

バージョン管理システムの設定ミスや運用の甘さが、深刻なセキュリティリスクにつながる可能性があります。本記事では、P4サーバーを安全に保つための推奨設定や運用のベストプラクティスを紹介します。

2025.04.25

Perforce Software社eBook
『2025年版自動車ソフトウェア開発の現状調査レポート』

自動車ソフトウェア開発において、いま現場で重視されているのは何か——

世界各国の自動車業界で働くプロフェッショナル、650名以上から集めた回答をもとに、品質・安全性・セキュリティ、そしてEV開発やAI技術の影響まで、業界が直面するさまざまな課題やトレンドをまとめました。昨年と比べて何が変わり、何が変わらなかったのか。気なる方はぜひ、毎年恒例のPerforce Software社の本調査レポートをチェックしてみてください。

※本eBookを読むには、以下の「続きを読む＞」をクリックして、ダウンロードのお申し込みをお願いします。

2025.04.11

Checkmarx社eBook
『CISO向けガイドライン：ビジネスにおけるAppSecの重要性』

AppSec（アプリケーションセキュリティ）が導入判断に大きく影響。
セキュリティが「コスト」から「売上を生む資産」へと進化する今、CISOの役割が変わりつつあります。本レポートでは、200名以上のCISOを対象に、AppSecの成熟度やDevOps統合、ビジネス成長への影響を調査した結果をまとめました。営業現場で求められるCISOの関与や、製品の信頼性をどう伝えるかに関心がある方は、ぜひご覧ください。

※本eBookを読むには、以下の「続きを読む＞」をクリックして、ダウンロードのお申し込みをお願いします。

2025.04.10

Karamba Security社事例紹介
『自動車サプライチェーンのセキュリティを強化』

サプライヤー製バイナリのセキュリティ管理や脆弱性検出に課題を抱えていた、トラックの設計・製造を行うグローバルOEMが、Karamba Security社のバイナリベース脆弱性診断ツール「VCode」を導入。CI/CDへの統合やSBOM生成を通じて、サイバーセキュリティ管理システム（CSMS）の確立と、効率的なISO/SAE 21434対応を実現した取り組みを事例としてご紹介します。

※本事例紹介を読むには、以下の「続きを読む＞」をクリックして、ダウンロードのお申し込みをお願いします。

2025.04.08

【ブログ】シフトレフトとシフトライト：両方のアプローチが必要な理由

ソフトウェア開発において、テストを実施するタイミングはプロダクトの品質に大きな影響を与えます。「シフトレフト」と「シフトライト」という2つのアプローチの違いと、それぞれのメリットについて解説します。

2025.01.16

【ブログ】DerScannerのバイナリ解析で、レガシーアプリケーションの脆弱性診断を

いつ誰が作ったか定かではない、ソースコードも分からない、しかし今後も使う必要があるアプリケーション。そんなレガシーアプリケーションの脆弱性診断を簡単に行う方法とそのためのソリューションをご紹介します。

2024.12.05

【ブログ】バージョン管理とは？

バージョン管理とは、デジタルアセットの変更を記録・管理するためのプロセスです。本記事では、その基本概念や重要性、メリットに加え、バージョン管理を実現するためのシステムの種類や仕組みなどについて概説します。

eBook『2024年ゲーム技術の現状調査レポート』

2024.12.03

Perforce Software社eBook
『2024年ゲーム技術の現状調査レポート』

従来、ゲーム開発でのみ用いられてきた技術が、メディア＆エンターテインメント、教育、エンジニアリング、自動車、製造業などの他業界でも積極的に取り入れられるようになってきました。この最近の傾向について調査するため、Perforce Software社とJetBrains社が、世界各国のソフトウェア開発に携わる人々を対象にアンケートを実施した結果をまとめた英文レポートの参考訳です。

※本eBookを読むには、以下の「続きを読む＞」をクリックして、ダウンロードのお申し込みをお願いします。

61件中 1-20件目