
2024年の振り返り:Palo Alto NetworksとFortinetへの防御を強化
2024年にはPalo Alto NetworksのPAN-OSやFortinetのFortiGateファイアウォールで重要な脆弱性が発見されました。認証バイパス、SQLインジェクション、サービス拒否攻撃など、多様な脅威が存在し、強固なセキュリティ対策を施しているシステムでも攻撃の足がかりとなる可能性があります。
2024年にはPalo Alto NetworksのPAN-OSやFortinetのFortiGateファイアウォールで重要な脆弱性が発見されました。認証バイパス、SQLインジェクション、サービス拒否攻撃など、多様な脅威が存在し、強固なセキュリティ対策を施しているシステムでも攻撃の足がかりとなる可能性があります。
この記事では、モダン(現代的)PAMについて、企業のアイデンティティセキュリティの重要な課題に対応しつつ、エンドユーザーの利便性を向上させる先進的な特権アクセス管理(PAM)の機能に焦点を当てて解説します。
2024年の下半期に国内の企業や団体が対象になったサイバー攻撃事例のうち、被害に遭われた企業組織が自ら情報を公表されたケースは、弊社で把握しただけでも約150件確認できました。ミスや紛失など当事者の過失は含まず、気を付けるだけでは回避が難しい悪意を持つ攻撃者によるものです。WEBセミナーを通して皆様と共有いたします。
Ridge Security社はAIを駆使してペンテストの自動化を実現するソリューションRidgeBotを提供し、セキュリティ態勢を強化する重要なツールとして高く評価されています。今回UNIRITAユーザ会主催の第41回UNIRITAユーザシンポジウムでRidge Security社のHom Bahmanyar氏が講演を行います。
サイバー脅威が巧妙化する中、セキュリティ対策の重要性が高まっています。脆弱性対応は発見される件数が年々増加し「時間と人の不足により対応が追い付いていない」との声も聞かれます。本セミナーでは、実際にサービスを利用されたお客様の事例と合わせて、リスクの観点から脆弱性を発見し優先順位付けを行うペンテストについてご紹介します。
生成AIを活用したサイバーセキュリティソリューションは、脅威検知と対応の速度・精度を向上させ、攻撃対象領域の拡大や高度化する脅威に対応します。この特徴が注目され、市場は急速に成長。データ解析や異常検知を活用し、脅威を早期発見し防御を効率化します。
米国BeyondTrust社が「2024 Microsoft Vulnerabilities Report」を公開しました。2023年に公表されたマイクロソフト製品の脆弱性を総括し、それに基づくセキュリティ対策について解説しています。本WEBセミナーでは、40ページ以上にわたるレポートの重要ポイントをわかりやすく凝縮してお届けします。
サイバー攻撃の手口が高度化・巧妙化する中、政府機関をはじめとする各分野でペネトレーションテストの必要性の認識が高まっています。その中でメインフレームは『難攻不落』と評されがちですが、その安全性への過信が新たなリスクを生む可能性があると指摘されています。本セミナーではメインフレーム向けセキュリティの最新知見をお届けします。
Web APIのセキュリティ検証と自動ペンテストによって、Web APIが期待される機能性、セキュリティ、パフォーマンス、信頼性を満たしているかを確認し、安全かつ効率的でコスト効果の高い運用を実現できます。Web APIテストは、サーバーがAPIを通じて受け取るデータの有効性と安全性をサーバーが処理を始める前に確認するための実践的な入力検証です。
Ridge Securityのプラグインライブラリとは、セキュリティの専門知識やベストプラクティスを集約することで迅速な対策を可能にしているものです。これらのプラグインは、現実の世界で悪用されている脅威を検出し、検証するスクリプトです。プラグインライブラリを活用することでセキュリティ態勢を強化してリスクを軽減できます。