Ridge Security、AI搭載型の武器をさらに拡大
RidgeBotは、TensorFlowベースのAIエンジン、RidgeBrainで脆弱性の発見にとどまらず実際の攻撃シナリオに基づく検証や悪用を自動で実行します。このRidgeBotに、生成AIを活用した新たなRidgeGenを追加しました。二つのAIエンジンによって、より能動的で高度なセキュリティを提供し技術革新をさらに強化します。
「2025年04月」一覧
フルスタック特権アクセス管理(PAM)ガイド
本ブログでは、フルスタック(完全領域)特権アクセス管理(PAM)の本質や構成要素、導入によるセキュリティ強化と運用効率化に加え、最新の脅威への対応や継続的な保護の実現方法について具体的に解説します。
サイバー犯罪による足止め – 重要インフラを守るための警鐘
マレーシアのクアラルンプール国際空港がランサムウェア攻撃を受けました。侵入成功後、攻撃者は1,000万ドルの身代金を要求しました。業務が麻痺し、空港のサイバーセキュリティと旅行者の安全について大きな懸念が生じたこの事件は、現在の高度なサイバー脅威に対処するための準備について重要な問題を提起しています。
WEBセミナー:「能動的サイバー防御」の議論から読み解く ― 今、組織が共通して向き合うリスクとセキュリティ対策
「サイバー対処能力強化法案」が閣議決定され、その内容が公表されました。この法案では、重要インフラを担う組織を想定しサイバー攻撃への対処体制や役割分担の明記も含みますが、対象以外の多くの組織にも参考となる示唆が含まれています。法案で示された対策の方向性や考え方から、組織が共通して向き合うサイバーリスクと現実的な対策のあり方について共有いたします。
増大するPHPの脅威からサーバーを保護するための高らかな呼びかけ
脆弱性 CVE-2024-4577は世界中のセキュリティ関係者の注目を集めて防御の強化を呼びかけています。ApacheとPHP-CGI を使用する Windows サーバーの防御に深刻なリスクをもたらします。PHPが Unicode から ANSI への文字変換を処理する方法にある欠陥の悪用で、悪意のあるコマンドを挿入し防御を回避して任意のコードを実行できてしまいます。