貴社のGitサービスは安全ですか? Gogsのパストラバーサル脆弱性がリモートコード実行(CVE-2025-8110)を可能にする仕組み
Gogs 0.13.3以前に影響するCVE-2025-8110は、PutContents APIのシンボリックリンク処理の不備により、認証ユーザーがリポジトリ境界を越えてリモートコード実行を可能にします。本記事では攻撃チェーンと対策、RidgeBotによる検証手法を解説します。
WEBセミナー:バックアップは本当に機能するのか ─ ランサムウェア被害から見えてきた「復旧」の現実
2025年下旬の国内ランサムウェア被害を背景に、バックアップがあっても復旧に時間を要する現実と、その課題、DRやITレジリエンスの考え方を整理します。
n8nにおける連鎖エクスプロイト:RidgeBotが現実世界のワークフロー乗っ取りを検知する方法
n8nのセルフホスト環境における連鎖的な脆弱性悪用の仕組みを解説し、RidgeBot®が制御下でエクスプロイトを実行することで、実運用上のリスクをどのように検出・検証するのかを紹介します。
AI対AI:最新のサイバー防御にはエクスプロイト可能性で判断 – いかにAI駆動のセキュリティ検証が検知と対応の時間的ギャップを短縮できるか
AIによる攻撃が高度化・高速化する中、サイバー防御は「検知数」ではなく「実際に悪用され得るか」を軸に再設計されるべきだと論じます。AI主導の攻撃に対抗するための、エクスプロイト可能性重視のセキュリティ戦略を解説します。
自律的なAIを活用したペネトレーションテスト自動化の先駆者、Ridge Securityの社名に込められた意味
AIによる自律的セキュリティ検証の先駆者であるRidge Security。社名「Ridge」に込められた創業背景や思想、AIを活用したペネトレーションテストへの取り組みを紹介します。
メインフレームニュース(2026年1月)z/OSとRACFのためのCIS Benchmark
CIS Benchmark for z/OSとRACFの概要を解説。安全な設定の最低ラインや200以上の推奨事項、監査・是正まで含む実践的な指針を紹介します。
WEBセミナー:2025年下半期の国内サイバー攻撃の被害と傾向、その対策
このWEBセミナーでは、2025年下半期に国内で公表された140件余りのサイバー攻撃事例を分析します。ランサムウェア、広義の脆弱性、サプライチェーン被害など、インシデントの種類ごとに整理して解説します。
AIエージェントのセキュリティ:BeyondTrustの特権アカウントおよびセッション管理(PASM)による自律的アクセスの保護
AIエージェントがもたらす新たなセキュリティリスクと、その悪用事例を解説。BeyondTrustのPASMが、特権アクセス制御と可視化によりAIエージェントのリスクをどのように低減するかを紹介します。
エージェントAI時代の Confused Deputy 問題への対策
Confused Deputy問題が、エージェント型AIとマシンIDの拡大によりどのように深刻化しているのかを解説。攻撃手法と、PAMおよび最小権限による具体的な対策を整理します。
信頼できるAI搭載セキュリティ ― エンタープライズおよびMSPのために構築されたプラットフォーム ―
信頼できるAI搭載攻撃セキュリティとは何か。Ridge SecurityはDSLMアーキテクチャにより、透明性・プライバシー・検証可能性を重視したエンタープライズ向けセキュリティを提供します。