一覧

WEBセミナー:2024年上半期の国内サイバー攻撃の被害と傾向、その対策

2024/8/7 WEBセミナー, セミナー, 脅威

2024年の上半期に国内の企業や団体が対象になったサイバー攻撃事例のうち、被害に遭われた企業組織が自ら情報を公表されたケースは、弊社で把握しただけでも約130件確認できました。今回は、2024年上半期のまとめとして、実際に公表された事例を中心に整理した情報を共有させていただきます。

メインフレームのセキュリティ管理を簡単に!Warningモードで定義されている一般資源プロファイルを確認するには?

2024/8/2 RACF, Vanguard, z/OS, メインフレーム, メインフレームのセキュリティ管理を簡単に, 運用管理

このシリーズでは、メインフレームのセキュリティ管理の中心になる、RACFデータベースやSMFデータで確認すべき情報や、その方法について連載します。さらに、Vanguardソリューションで個々の管理タスクをどのようにシンプルにできるかをご紹介します。今回のお題はWarningモードで定義された一般資源プロファイルの確認方法です。

Vanguard社のセキュリティカンファレンス2024開催、メインフレーム60周年の今年のテーマは脆弱性とペンテスト

2024/7/30 Vanguard, ペネトレーションテスト, メインフレーム, 脆弱性管理, 運用管理

Vanguard Security & Compliance(VSC)は、2024年9月16日~19日に米国ノースカロライナ州シャーロットで開催されます。メインフレームのハッキングやペネトレーションテストが主要テーマの一つであり、サイバーセキュリティの専門家による多数の講演や高度なトレーニングも提供されます。

メインフレームのセキュリティ管理を簡単に!特権ユーザーによるアクセスを確認するには?

2024/7/28 Vanguard, z/OS, メインフレーム, メインフレームのセキュリティ管理を簡単に, 運用管理

このシリーズでは、メインフレームのセキュリティ管理の中心になる、RACFデータベースやSMFデータで確認すべき情報や、その方法について連載します。さらに、Vanguardソリューションで個々の管理タスクをどのようにシンプルにできるかをご紹介します。 今回のお題は特権ユーザーによるアクセスを確認する方法です。

メインフレームのセキュリティ管理を簡単に!データセットのデフォルトアクセス権を確認するには?

2024/7/19 RACF, Vanguard, z/OS, メインフレーム, メインフレームのセキュリティ管理を簡単に, 運用管理

このシリーズでは、メインフレームのセキュリティ管理の中心になる、RACFデータベースやSMFデータで確認すべき情報や、その方法について連載します。さらに、Vanguardソリューションで個々の管理タスクをどのようにシンプルにできるかをご紹介します。 今回のお題はデータセットのデフォルトアクセス権の確認です。

RidgeBotによるOpenSSH サーバー RCE 脆弱性CVE-2024-6387検出のサポート

2024/7/19 Ridge Security / RidgeBot, ペネトレーションテスト, 脅威, 脆弱性管理

OpenSSH は、SSH プロトコルを使用したリモート ログインのための接続ツールで大半のUNIX および Linux のOSで標準的に使用され、Windows などの他のプラットフォームでも利用可能なため、多様な分野で広く使用されています。しかしNISTがCVE-2024-6387 を公開しました。パッチ未適用のバージョン 8.5p1 から 9.8p1 はすべてリスクにさらされています。

RidgeBot、Splunk Enterprise の新たな重大脆弱性を検出

2024/7/17 Ridge Security / RidgeBot, ペネトレーションテスト, 脅威, 脆弱性管理

マシン生成データの検索、監視、分析に広く使用されているSplunk Enterprise は、IT インフラストラクチャの重要なコンポーネントで広く使用されています。最近、Windows上のSplunk Enterpriseに影響を与える新しい重大な脆弱性、CVE-2024-36991が発見されました。この脆弱性は、パストラバーサル攻撃を通じて未認証の攻撃者が機密ファイルにアクセスできてしまうというものです。

メインフレームのセキュリティ管理を簡単に!ログオン時に誤ったパスワードが入力されたユーザーIDの確認するには?

2024/7/16 Vanguard, z/OS, メインフレーム, メインフレームのセキュリティ管理を簡単に, 運用管理

このシリーズでは、メインフレームのセキュリティ管理の中心になる、RACFデータベースやSMFデータで確認すべき情報や、その方法について連載します。さらに、Vanguardソリューションで個々の管理タスクをどのようにシンプルにできるかをご紹介します。 今回のお題はログオン時に誤ったパスワードが入力されたユーザーIDの確認です。

見直しを迫られる日本のITシステムのDR(災害復旧)対策

2024/7/10 Continuity Engine, Neverfail, 可用性向上, 災害対策

現在二つの要因でITユーザー企業でのDR対策の見直しが見られます。一つ目は今年の年始に発生した能登半島地震の影響で、公共のシステムやデータセンターへの続報を受けてのこと、二つ目は、仮想環境のプラットフォームの主流のVMware社がBroadcom社に買収された影響が見え始め、世界的に見直しの機運が生じていることです。