経験則からヒストグラムへ:Kerberoasting検知の再構築
本ブログでは、Kerberoasting攻撃の基本、従来の検知手法の課題と限界、そしてBeyondTrustが提案する統計モデルによる検知アプローチが、従来の防御策では見逃されていた巧妙な脅威をどのように可視化し、効果的に検出できるかを解説します。
「」一覧
“Evil VM”:ゲストの侵害からEntra管理者まで、9つの簡単なステップで
Azure VM の一部構成によって Entra ID のデバイス参加制御をバイパスし、PRT を窃取する攻撃経路を再現。実環境におけるリスク増幅と防御策を紹介します。
ペネトレーションテストの第一原理
サイバーセキュリティ担当部署は、絶えず進化する脅威に対応する中で、受動的なアプローチに陥りがちです。効果的なペネトレーションテストを実現するには、根本的な考え方の転換が必要です。第一原理思考を適用することで、テスターは単なる表層的な発見を超えて攻撃者が本当に狙うシステム全体の構造的な弱点を明らかにすることができます。
Vanguard Security & Compliance 2025 開催 ─ z/OS環境のセキュリティと運用管理に特化したグローバルイベント
2025年9月15日から18日までの4日間、米国ミズーリ州セントルイスで Vanguard Security & Compliance 2025が開催されます。サイバー脅威やシステム構成、コンプライアンスへの対応に関する最新の知見を、70以上のセッションおよびハンズオン形式のラボで体系的に学べる構成となっています。
Ivanti EPMMにおける重大な脆弱性(CVE-2025-4427および4428)— RidgeBotで検出と検証を!
Ivanti EPMMプラットフォームで2件の重大な脆弱性が発見されています。CVE-2025-4427とCVE-2025-4428ですが、これらは個別に悪用可能であるだけでなく、組み合わせにより攻撃者が認証を回避し対象システム上で任意のコマンドを実行できるようになり、企業のセキュリティに重大なリスクをもたらします。
RidgeBot、2025年Gartnerセキュリティ運用のハイプ・サイクルに選出
米国Ridge Security社は、Gartner社の2025年 セキュリティ運用のハイプ・サイクルに、2年連続で取り上げられました。同社は新興かつ急速に進化を遂げているカテゴリ、攻撃者視点の脆弱性管理(AEM)での代表的ベンダーとして掲載されています。
WEBセミナー:脆弱性管理は「把握」から「検証」へ ─ 攻撃者視点で見直す対策のあり方
今回のセミナーでは、「攻撃的防御」という新しいセキュリティの取り組みについて、なぜ必要なのか、従来の取り組みと何が違うのか、どう活用できるのかを、セキュリティ検証ソリューションとして具体的な実践例とともにわかりやすく解説します。
カードセキュリティフォーラム 2025でお会いしましょう![GRCS社とセッションに登壇します]
カードセキュリティ フォーラム 2025 において、当社はパートナー企業である株式会社GRCS社と共同で講演を行います。日本カード情報セキュリティ協議会が主催する専門セミナーです。セキュリティに関心の高い実務者の皆様を対象に、標準への理解を深め、実践的な運用のヒントを得られる場として毎年多くの反響を集めています。
BeyondTrust社、隠れたリスクを可視化する無償アセスメントサービスを開始
BeyondTrust社は、組織のアイデンティティ環境に潜む「昇格経路(Path to Privilege™)」を明らかにし、リスクの可視化と優先度付けによって、具体的なセキュリティ改善策を提示する、AIベースの分析基盤を活用した 無償の「アイデンティティセキュリティリスク評価サービス」 を新たに開始しました。
WEBセミナー:バックアップでは守れない ─ ランサムウェア被害の“復旧にかかる時間”という現実
警察庁の調査によれば、ランサムウェア感染から1週間以内に復旧できたのは全体のわずか3割未満であり、約3割が「1週間〜1か月」、さらに4割近くが「1か月以上」の期間を要しています。本セミナーでは、ランサムウェアに代表されるサイバー攻撃に加え、自然災害やソフトウェア更新に伴うシステム障害など、サーバー停止を引き起こす多様なリスクを取り上げます。