AIエージェントによるセキュリティギャップを埋める:アイデンティティ保護はなぜ進化を迫られているのか
エージェント型AIの普及はシャドーAIや権限昇格リスクを拡大させています。BeyondTrustの新ソリューションは、人間・マシン・AIのすべてのIDを可視化し、統合的な制御とガバナンスを提供。セキュリティを損なうことなくAI導入を加速し、進化する脅威に先手を打つ体制を実現します。
「」一覧
APIトークンが悪用されたとき ― Salesforce侵害からの教訓
Salesforce侵害で明らかになったOAuthトークン悪用の危険性。スコープ確認やビジネスロジックの見直し、RidgeBotによるAPI脆弱性評価で被害を未然に防ぐ方法を解説します。
動的プレイブック生成 ― RidgeBotがDSLMを活用し、フォレンジック優先付けに革新
RidgeBotはDSLMを活用し、動的プレイブック生成でフォレンジックトリアージを革新。AIによるリアルタイムの学習と適応で迅速かつ正確な対応を実現し、企業やMSPのインシデント対応に透明性・信頼性・制御性を提供します。
Salesloft・Drift侵害から学ぶ ― SaaSセキュリティの継続的テストはもはや必須
SalesloftとDriftの侵害は、OAuthトークンの不正利用が連携先全体を危険にさらすことを示しました。SaaSエコシステムの安全を守るには、従来型ペンテストに頼らず、継続的かつ自動化された検証がもはや必須です。
メインフレームニュース(2025年9月)zAssure 脆弱性分析プログラム その2
メインフレームのセキュリティに関する記事です。ソフトウェアのコーディングミスによる脆弱性のリスクや、ハッカーによる悪用を防ぐVanguard社の「z/Assure 脆弱性分析プログラム(VAP)」について解説しています。
WEBセミナー:AIで解決するDevOps時代の課題 ─ 攻撃者視点の継続的セキュリティ検証
本番リリース直前の診断では高額かつ手戻りのリスクが残ります。本セミナーでは、AI駆動のセキュリティ検証RidgeBotを使い、DevSecOpsの課題を解決する継続的かつ攻撃者視点の検証アプローチを解説します。
RidgeBot、G2の最新レポートで「Momentum Leader」と「High Performer」に選出
欧米のIT業界関係者が製品選定の参考にする「G2」が公表した最新の Fall 2025 Penetration Testing Report において、Ridge Security社の製品 RidgeBot® がMomentum Leader と High Performer の二つの分野で選出されました。
メインフレームニュース(2025年8月)zAssure 脆弱性分析プログラム その1
この記事は、メインフレームの脆弱性管理に焦点を当てています。企業の基盤であるメインフレームは、設計の不備や経営陣の認識不足により脆弱になる可能性があります。z/OSの整合性維持の重要性と、脆弱性分析プログラムの必要性を解説しています。
脅威分析:Microsoft SharePoint における “ToolShell” ゼロデイの解明
Microsoft SharePoint Enterprise Server において、"ToolShell"と総称される複数の重大な脆弱性が発見されました。これらは依然、実際の攻撃で悪用されており、脆弱なオンプレミスサーバー上で認証不要のリモートコード実行をさせてしまいます。
Palo Alto社によるCyberArk買収が業界にとって意味するもの
Palo Alto NetworksがCyberArkを買収。アイデンティティセキュリティはサイバーセキュリティそのもの――今回の業界変革とBeyondTrustの戦略を解説します。