メインフレームニュース(2025年10月)ブラウザーベースの3270 利用について
従来の3270エミュレータに代わる、ブラウザベースの3270アクセスへの移行メリットを解説。コスト削減、運用効率化、セキュリティ強化、柔軟なアクセスを実現し、メインフレーム資産を効果的に活用する方法をご紹介します。コスト削減や管理負荷を減らしたい方にお勧めしたい記事です。
WEBセミナー:2025年上半期の国内サイバー攻撃の被害と傾向、その対策
このWEBセミナーでは、2025年上半期に国内で公表された約150件のサイバー攻撃事例を分析します。ランサムウェア、広義の脆弱性、サプライチェーン被害など、インシデントの種類ごとに整理して解説します。
ブラウザからバックドアへ:CVE-2025-49596 ― AnthropicのMCP開発ツールが攻撃ベクトルに
CVSS 9.4のRCE脆弱性(CVE-2025-49596)がAnthropicのMCP Inspectorで確認されました。悪意あるWebページを開くだけでローカルProxy経由で任意コード実行が可能となり、AI統合が進むクラウドサービスや開発パイプライン、知財・サプライチェーンに影響を及ぼす恐れがあります。
Ridge Security社、エージェント型AIフレームワーク RidgeGen を発表 ー 自動セキュリティ検証を自律型へと進化させる次世代のAI基盤
Ridge SecurityがAI駆動の新フレームワーク「RidgeGen」を発表。RidgeBot®により誤検知と見逃しを削減し、CTEMを支える自律型セキュリティ検証を実現。DEFCONでの成果や専門家の評価も紹介します。
AIエージェントによるセキュリティギャップを埋める:アイデンティティ保護はなぜ進化を迫られているのか
エージェント型AIの普及はシャドーAIや権限昇格リスクを拡大させています。BeyondTrustの新ソリューションは、人間・マシン・AIのすべてのIDを可視化し、統合的な制御とガバナンスを提供。セキュリティを損なうことなくAI導入を加速し、進化する脅威に先手を打つ体制を実現します。
APIトークンが悪用されたとき ― Salesforce侵害からの教訓
Salesforce侵害で明らかになったOAuthトークン悪用の危険性。スコープ確認やビジネスロジックの見直し、RidgeBotによるAPI脆弱性評価で被害を未然に防ぐ方法を解説します。
動的プレイブック生成 ― RidgeBotがDSLMを活用し、フォレンジック優先付けに革新
RidgeBotはDSLMを活用し、動的プレイブック生成でフォレンジックトリアージを革新。AIによるリアルタイムの学習と適応で迅速かつ正確な対応を実現し、企業やMSPのインシデント対応に透明性・信頼性・制御性を提供します。
Salesloft・Drift侵害から学ぶ ― SaaSセキュリティの継続的テストはもはや必須
SalesloftとDriftの侵害は、OAuthトークンの不正利用が連携先全体を危険にさらすことを示しました。SaaSエコシステムの安全を守るには、従来型ペンテストに頼らず、継続的かつ自動化された検証がもはや必須です。
メインフレームニュース(2025年9月)zAssure 脆弱性分析プログラム その2
メインフレームのセキュリティに関する記事です。ソフトウェアのコーディングミスによる脆弱性のリスクや、ハッカーによる悪用を防ぐVanguard社の「z/Assure 脆弱性分析プログラム(VAP)」について解説しています。
WEBセミナー:AIで解決するDevOps時代の課題 ─ 攻撃者視点の継続的セキュリティ検証
本番リリース直前の診断では高額かつ手戻りのリスクが残ります。本セミナーでは、AI駆動のセキュリティ検証RidgeBotを使い、DevSecOpsの課題を解決する継続的かつ攻撃者視点の検証アプローチを解説します。