脅威分析:Microsoft SharePoint における “ToolShell” ゼロデイの解明
Microsoft SharePoint Enterprise Server において、"ToolShell"と総称される複数の重大な脆弱性が発見されました。これらは依然、実際の攻撃で悪用されており、脆弱なオンプレミスサーバー上で認証不要のリモートコード実行をさせてしまいます。
「2025年08月」一覧
Palo Alto社によるCyberArk買収が業界にとって意味するもの
Palo Alto NetworksがCyberArkを買収。アイデンティティセキュリティはサイバーセキュリティそのもの――今回の業界変革とBeyondTrustの戦略を解説します。
WEBセミナー:Microsoft脆弱性レポート2025 - 過去最多の脆弱性を前に、それでも備えるために
米国BeyondTrust社による2025年版Microsoft脆弱性レポートを基に、2024年に記録された過去最多の脆弱性と今後の対策の方向性を共有するWEBセミナーです。脆弱性の変遷や、特定カテゴリに偏って検出される背景、さらにはそれらを踏まえた今後の対策の方向性について考察していきます。
第一原理に基づくペンテストにLLMはどう貢献できるか?
繰り返し型の脆弱性対策から脱却し、LLMと第一原理思考で本質的な弱点を突く。攻撃者視点のペンテストを実現する新たなアプローチ。
Citrix NetScalerの境界外メモリ読み取りの脆弱性(CVE-2025-5777)
2025年6月17日、NISTはNetScaler ADCおよびNetScaler Gatewayでのメモリオーバーリードの脆弱性であるCVE-2025-5777を公開しました。この脆弱性によりリモートの不正な攻撃者がサーバーのメモリから機密情報を読み取ることができます。
経験則からヒストグラムへ:Kerberoasting検知の再構築
本ブログでは、Kerberoasting攻撃の基本、従来の検知手法の課題と限界、そしてBeyondTrustが提案する統計モデルによる検知アプローチが、従来の防御策では見逃されていた巧妙な脅威をどのように可視化し、効果的に検出できるかを解説します。