
カードセキュリティフォーラム 2025でお会いしましょう![GRCS社とセッションに登壇します]
カードセキュリティ フォーラム 2025 において、当社はパートナー企業である株式会社GRCS社と共同で講演を行います。日本カード情報セキュリティ協議会が主催する専門セミナーです。セキュリティに関心の高い実務者の皆様を対象に、標準への理解を深め、実践的な運用のヒントを得られる場として毎年多くの反響を集めています。
カードセキュリティ フォーラム 2025 において、当社はパートナー企業である株式会社GRCS社と共同で講演を行います。日本カード情報セキュリティ協議会が主催する専門セミナーです。セキュリティに関心の高い実務者の皆様を対象に、標準への理解を深め、実践的な運用のヒントを得られる場として毎年多くの反響を集めています。
BeyondTrust社は、組織のアイデンティティ環境に潜む「昇格経路(Path to Privilege™)」を明らかにし、リスクの可視化と優先度付けによって、具体的なセキュリティ改善策を提示する、AIベースの分析基盤を活用した 無償の「アイデンティティセキュリティリスク評価サービス」 を新たに開始しました。
警察庁の調査によれば、ランサムウェア感染から1週間以内に復旧できたのは全体のわずか3割未満であり、約3割が「1週間〜1か月」、さらに4割近くが「1か月以上」の期間を要しています。本セミナーでは、ランサムウェアに代表されるサイバー攻撃に加え、自然災害やソフトウェア更新に伴うシステム障害など、サーバー停止を引き起こす多様なリスクを取り上げます。
Ridge Security社は、RidgeBot®環境の統合的な運用・管理を可能にする新しい集中型マルチテナント管理プラットフォーム、RidgeSphere のリリースを発表しました。RidgeSphereは、複数のRidgeBot®導入環境を一元的に監視・制御するために設計されており、MSSPや大規模組織にとって有効なソリューションとなります。
APIはユーザーインターフェースの裏側で動作するため攻撃対象として認識されにくく、一般的なセキュリティ対策ではそのリスクが見落とされることもあります。本セミナーでは、APIに関連した代表的な脆弱性やインシデント事例を紹介しながら、こうしたリスクが生まれる背景と、企業としてどのように向き合うべきかを解説します。
RidgeBotは、TensorFlowベースのAIエンジン、RidgeBrainで脆弱性の発見にとどまらず実際の攻撃シナリオに基づく検証や悪用を自動で実行します。このRidgeBotに、生成AIを活用した新たなRidgeGenを追加しました。二つのAIエンジンによって、より能動的で高度なセキュリティを提供し技術革新をさらに強化します。
本ブログでは、フルスタック(完全領域)特権アクセス管理(PAM)の本質や構成要素、導入によるセキュリティ強化と運用効率化に加え、最新の脅威への対応や継続的な保護の実現方法について具体的に解説します。
マレーシアのクアラルンプール国際空港がランサムウェア攻撃を受けました。侵入成功後、攻撃者は1,000万ドルの身代金を要求しました。業務が麻痺し、空港のサイバーセキュリティと旅行者の安全について大きな懸念が生じたこの事件は、現在の高度なサイバー脅威に対処するための準備について重要な問題を提起しています。
「サイバー対処能力強化法案」が閣議決定され、その内容が公表されました。この法案では、重要インフラを担う組織を想定しサイバー攻撃への対処体制や役割分担の明記も含みますが、対象以外の多くの組織にも参考となる示唆が含まれています。法案で示された対策の方向性や考え方から、組織が共通して向き合うサイバーリスクと現実的な対策のあり方について共有いたします。
脆弱性 CVE-2024-4577は世界中のセキュリティ関係者の注目を集めて防御の強化を呼びかけています。ApacheとPHP-CGI を使用する Windows サーバーの防御に深刻なリスクをもたらします。PHPが Unicode から ANSI への文字変換を処理する方法にある欠陥の悪用で、悪意のあるコマンドを挿入し防御を回避して任意のコードを実行できてしまいます。