RidgeSphereとRidgeBot 5.3のリリース:RidgeBot向け集中管理プラットフォームのご紹介
Ridge Security社は、RidgeBot®環境の統合的な運用・管理を可能にする新しい集中型マルチテナント管理プラットフォーム、RidgeSphere のリリースを発表しました。RidgeSphereは、複数のRidgeBot®導入環境を一元的に監視・制御するために設計されており、MSSPや大規模組織にとって有効なソリューションとなります。
WEBセミナー:APIの急増と高まるセキュリティリスク ― 管理の手が届きにくい領域を検証する意義
APIはユーザーインターフェースの裏側で動作するため攻撃対象として認識されにくく、一般的なセキュリティ対策ではそのリスクが見落とされることもあります。本セミナーでは、APIに関連した代表的な脆弱性やインシデント事例を紹介しながら、こうしたリスクが生まれる背景と、企業としてどのように向き合うべきかを解説します。
Ridge Security、AI搭載型の武器をさらに拡大
RidgeBotは、TensorFlowベースのAIエンジン、RidgeBrainで脆弱性の発見にとどまらず実際の攻撃シナリオに基づく検証や悪用を自動で実行します。このRidgeBotに、生成AIを活用した新たなRidgeGenを追加しました。二つのAIエンジンによって、より能動的で高度なセキュリティを提供し技術革新をさらに強化します。
フルスタック特権アクセス管理(PAM)ガイド
本ブログでは、フルスタック(完全領域)特権アクセス管理(PAM)の本質や構成要素、導入によるセキュリティ強化と運用効率化に加え、最新の脅威への対応や継続的な保護の実現方法について具体的に解説します。
サイバー犯罪による足止め – 重要インフラを守るための警鐘
マレーシアのクアラルンプール国際空港がランサムウェア攻撃を受けました。侵入成功後、攻撃者は1,000万ドルの身代金を要求しました。業務が麻痺し、空港のサイバーセキュリティと旅行者の安全について大きな懸念が生じたこの事件は、現在の高度なサイバー脅威に対処するための準備について重要な問題を提起しています。
WEBセミナー:「能動的サイバー防御」の議論から読み解く ― 今、組織が共通して向き合うリスクとセキュリティ対策
「サイバー対処能力強化法案」が閣議決定され、その内容が公表されました。この法案では、重要インフラを担う組織を想定しサイバー攻撃への対処体制や役割分担の明記も含みますが、対象以外の多くの組織にも参考となる示唆が含まれています。法案で示された対策の方向性や考え方から、組織が共通して向き合うサイバーリスクと現実的な対策のあり方について共有いたします。
増大するPHPの脅威からサーバーを保護するための高らかな呼びかけ
脆弱性 CVE-2024-4577は世界中のセキュリティ関係者の注目を集めて防御の強化を呼びかけています。ApacheとPHP-CGI を使用する Windows サーバーの防御に深刻なリスクをもたらします。PHPが Unicode から ANSI への文字変換を処理する方法にある欠陥の悪用で、悪意のあるコマンドを挿入し防御を回避して任意のコードを実行できてしまいます。
AIのセキュリティ確保 : 人気の Ollamaフレームワークで発見された重大な脆弱性
Ollama は、企業がクラウドベースのサービスを使用するのではなく、自社のハードウェア上で AI モデルをローカルに実行できるようにする無料のオープンソースアプリケーションです。当社のセキュリティ研究チームは、さまざまな情報源から Ollamaフレームワークの複数の重大なセキュリティ脆弱性に関する情報をまとめました。
RidgeGenで生成AIの3つの頭を持つヒドラに取り組む
生成AIは、サイバーセキュリティにおける神話上の怪物のような存在です。一歩前進するたびに3つの課題が頭をもたげて創造的な解決策が求められます。本ブログ記事では、RidgeBot®に搭載されたGenAIセキュリティサービスモジュールであるRidgeGenが、これらの障害をどのように克服するかを説明します。
Ridge Security社、RSAカンファレンス2025に出展決定!
当社がセキュリティ検査分野で協業している米国のRidge Security社が、昨年に続きRSAカンファレンス2025に出展することが決定しました。Ridge Security社は、今年のRSAC 2025において展示面積を昨年の2倍に拡大し、ブース番号 S-3231 にて最新のセキュリティソリューションを紹介します。