メインフレームニュース(2026年3月)AI異常検知を「まずは自分たちで試してみる」ための簡単ガイド(入門編)
既存のログデータを使ってAI異常検知を小さく試す方法を解説。ログ整理のポイント、IsolationForestによる検知、結果の活用までを初心者向けにステップ形式で紹介します。
脆弱性管理に「完了」は来るのか - 終わらない理由を構造から考える
脆弱性スキャンを続けても検知数が減らない。なぜ脆弱性は増え続けるのか。ソフトウェアの構造、CVE統計、攻撃の特徴から、脆弱性管理が終わらない理由と本質的な課題を整理します。
WEBセミナー:サーバー侵害を防ぐために、エンドポイントで何ができるのか - ランサムウェア攻撃の侵害プロセスから考える
このWEBセミナーでは、近年のサイバー攻撃の段階的な構造を踏まえながら、サーバー被害の背後でどのようなプロセスが進行しているのかを整理し、あらためてエンドポイントセキュリティの重要性について考えます。
SmarterMailセキュリティ警告:複数のCVEが実環境で悪用されていることが判明
SmarterMailにおける複数の重大なCVEが実環境で悪用されています。認証バイパスやリモートコード実行の詳細と攻撃チェーンを解説し、迅速なパッチ適用と検証の重要性を説明します。
AWS S3バケット:管理者権限侵害まで “あと8分”?
AWS S3バケットの設定ミスから管理者権限侵害まで最短8分。AIを活用した攻撃が加速する中、rootアカウントのMFA未設定や過剰なIAM権限がどのように連鎖的リスクとなるのかを解説し、RidgeBotによる攻撃経路の可視化と実践的な対策を紹介します。
SolarWinds Web Help Desk の重大な脆弱性(CVE-2025-40551)の詳細分析
SolarWinds Web Help Deskの重大な脆弱性CVE-2025-40551を詳細解説。未認証リモートコード実行に至るエクスプロイトチェーンと、実悪用可能性の検証ポイントを解説します。
メインフレームニュース(2026年2月)“異常が起きてから対応”の運用は、もう限界に ─ AIが変える次世代のシステム運用管理
異常が起きてから対応する従来型の運用管理は限界に。メインフレームや基幹システムを活かしながら、AI異常検知で「止めない」「気づける」次世代の運用管理を解説します。
Ridge Security、TMCnetおよびINTERNET TELEPHONY誌による2025 Cybersecurity Excellence Awardを受賞
Ridge SecurityがTMCnetおよびINTERNET TELEPHONY誌による2025 Cybersecurity Excellence Awardを受賞。RidgeBotの実証型セキュリティ検証技術が評価された公式発表の概要を紹介します。
貴社のGitサービスは安全ですか? Gogsのパストラバーサル脆弱性がリモートコード実行(CVE-2025-8110)を可能にする仕組み
Gogs 0.13.3以前に影響するCVE-2025-8110は、PutContents APIのシンボリックリンク処理の不備により、認証ユーザーがリポジトリ境界を越えてリモートコード実行を可能にします。本記事では攻撃チェーンと対策、RidgeBotによる検証手法を解説します。
WEBセミナー:バックアップは本当に機能するのか ─ ランサムウェア被害から見えてきた「復旧」の現実
2025年下旬の国内ランサムウェア被害を背景に、バックアップがあっても復旧に時間を要する現実と、その課題、DRやITレジリエンスの考え方を整理します。