AIのセキュリティ確保 : 人気の Ollamaフレームワークで発見された重大な脆弱性
Ollama は、企業がクラウドベースのサービスを使用するのではなく、自社のハードウェア上で AI モデルをローカルに実行できるようにする無料のオープンソースアプリケーションです。当社のセキュリティ研究チームは、さまざまな情報源から Ollamaフレームワークの複数の重大なセキュリティ脆弱性に関する情報をまとめました。
「」一覧
RidgeGenで生成AIの3つの頭を持つヒドラに取り組む
生成AIは、サイバーセキュリティにおける神話上の怪物のような存在です。一歩前進するたびに3つの課題が頭をもたげて創造的な解決策が求められます。本ブログ記事では、RidgeBot®に搭載されたGenAIセキュリティサービスモジュールであるRidgeGenが、これらの障害をどのように克服するかを説明します。
Ridge Security社、RSAカンファレンス2025に出展決定!
当社がセキュリティ検査分野で協業している米国のRidge Security社が、昨年に続きRSAカンファレンス2025に出展することが決定しました。Ridge Security社は、今年のRSAC 2025において展示面積を昨年の2倍に拡大し、ブース番号 S-3231 にて最新のセキュリティソリューションを紹介します。
WEBセミナー:ペネトレーションテストにAIを適用するメリットとは
本セミナーでは「AIを活用したペネトレーションテストの最前線」をテーマに、AI自動化による効果と最新ソリューションについてご紹介します。特に米国で「Top 10 ペネトレーションテスト・ソリューション・プロバイダー 2024」で選定されたレベルの評価を受けている背景やAIがもたらす具体的なメリットについて解説します。
サイバーセキュリティに生成AIを活用する:課題とRidgeGenソリューション
昨今、多くのハッカーが生成AIを悪用し、文脈に適応したフィッシングメールの作成を試みています。一方で、防御側も生成AIを積極的に活用し、サイバーセキュリティの強化を模索していますが、生成AIの導入に伴う幾つかの課題をクリアする必要があります。今回はRidge Securityが乗り越えたこれらの課題について紹介します。
2024年の振り返り:Palo Alto NetworksとFortinetへの防御を強化
2024年にはPalo Alto NetworksのPAN-OSやFortinetのFortiGateファイアウォールで重要な脆弱性が発見されました。認証バイパス、SQLインジェクション、サービス拒否攻撃など、多様な脅威が存在し、強固なセキュリティ対策を施しているシステムでも攻撃の足がかりとなる可能性があります。
モダン(現代的)PAMの定義:その概要と必要性
この記事では、モダン(現代的)PAMについて、企業のアイデンティティセキュリティの重要な課題に対応しつつ、エンドユーザーの利便性を向上させる先進的な特権アクセス管理(PAM)の機能に焦点を当てて解説します。
WEBセミナー:2024年下半期の国内サイバー攻撃の被害と傾向、その対策
2024年の下半期に国内の企業や団体が対象になったサイバー攻撃事例のうち、被害に遭われた企業組織が自ら情報を公表されたケースは、弊社で把握しただけでも約150件確認できました。ミスや紛失など当事者の過失は含まず、気を付けるだけでは回避が難しい悪意を持つ攻撃者によるものです。WEBセミナーを通して皆様と共有いたします。
RidgeSecurity社のエキスパートがUNIRITAユーザシンポジウムに登壇予定 – AIで変革するセキュリティ検証
Ridge Security社はAIを駆使してペンテストの自動化を実現するソリューションRidgeBotを提供し、セキュリティ態勢を強化する重要なツールとして高く評価されています。今回UNIRITAユーザ会主催の第41回UNIRITAユーザシンポジウムでRidge Security社のHom Bahmanyar氏が講演を行います。
WEBセミナー:今すぐ使えてすぐ終わるペネトレーションテストサービス!活用事例のご紹介!
サイバー脅威が巧妙化する中、セキュリティ対策の重要性が高まっています。脆弱性対応は発見される件数が年々増加し「時間と人の不足により対応が追い付いていない」との声も聞かれます。本セミナーでは、実際にサービスを利用されたお客様の事例と合わせて、リスクの観点から脆弱性を発見し優先順位付けを行うペンテストについてご紹介します。