【線上研討會】〈2026年4月22日13時〉徹底解說 axios 入侵事件概要與應對措施！

由 Assured 株式會社（總部：東京都澀谷區，代表董事社長：大森厚志）營運的弱點管理雲端服務「yamory」（https://yamory.io/）宣布，將於 2026 年 4 月 22 日（星期三）舉辦「徹底解說 axios 入侵事件概要與應對措施」線上研討會。

點此報名參加

2026 年 3 月 31 日，全球最常被使用的 HTTP 客戶端之一「axios」遭受供應鏈攻擊，並發布了惡意版本，這是一起重大的資安事件。 由於「axios」被極多專案直接或間接依賴，相信許多營運團隊都在擔憂「自家系統是否受到波及」，或是「不知道該如何防止因無意識安裝最新版本（如 npm install）而導致的感染風險」。

在本次研討會中，我們將梳理本次「axios」劫持事件的全貌與供應鏈風險的根本危險性，並具體解說如何實際設定「cool-down（冷卻期）」與「ignore-scripts」，作為防止引入惡意程式碼的預防措施。 此外，我們還將介紹如何活用弱點管理雲端服務「yamory」，從技術面與營運面提供一條龍的支援機制，涵蓋從緊急情況下識別影響範圍到風險檢測的完整流程。

推薦給以下人士： - 在系統開發中使用「axios」的工程師 - 希望防止 CI/CD 環境中自動混入惡意軟體風險的人士 - 想確認自家公司是否受到本次「axios 入侵事件」影響的資安負責人 - 希望在現場導入供應鏈攻擊預防措施（如冷卻期設定等）的人士 - 希望建立在緊急情況下能立即確認影響範圍的管理體制，並進行 SBOM 管理與運用的人士

研討會概要 內容： - 「axios 入侵事件」概要說明 - 「cool-down」與「ignore-scripts」設定方法解說 - 關於活用弱點管理雲端「yamory」來檢測「axios」的方法 - Q&A

日期與時間：2026 年 4 月 22 日（星期三） 13:00〜13:45 舉辦方式：Zoom（我們將寄送通知至您透過表單註冊的電子郵件信箱） 參加費用：免費

點此報名參加

【關於弱點管理雲端服務「yamory」】 「yamory」是一款能自動偵測、管理 IT 系統弱點並提供對策的雲端服務。提供從雲端到地端的弱點管理，以及軟體 SBOM 應對的一站式解決方案。在全球網路攻擊及其損害不斷擴大、資安風險成為經營課題的現今，我們致力於提升日益複雜的 IT 系統的全面弱點防護效率，目標成為讓任何人都能實施世界標準防護的資安指南針。 URL：https://yamory.io/ X：https://twitter.com/yamory_sec

【關於 Assured 株式會社】 以「用信任，開拓未知」為使命，營運支援企業資安防護的服務。在推動產業數位轉型（DX）的 Visional 集團中，我們負責網路安全領域，推出弱點管理雲端服務「yamory」、雲端服務安全信用評估「Assured 雲端評估」，以及交易對象企業的安全信用評估「Assured 企業評估」。在網際網路連結一切的社會中，我們的目標是從信任中建立新的連結，為社會創造新的可能性。 URL：https://assured.inc

【關於 Visional】 以「不斷創造新可能性」為集團使命，以 HR Tech 領域為中心，展開推動產業數位轉型（DX）的各項事業。以招募平台「BizReach」、防止人才流失的「企業內部版 BizReach」以及人才運用平台「HRMOS」系列為核心，致力於建構企業的人力資本數據平台。