増大するPHPの脅威からサーバーを保護するための高らかな呼びかけ
脆弱性 CVE-2024-4577は世界中のセキュリティ関係者の注目を集めて防御の強化を呼びかけています。ApacheとPHP-CGI を使用する Windows サーバーの防御に深刻なリスクをもたらします。PHPが Unicode から ANSI への文字変換を処理する方法にある欠陥の悪用で、悪意のあるコマンドを挿入し防御を回避して任意のコードを実行できてしまいます。
「Ridge Security / RidgeBot」一覧
AIのセキュリティ確保 : 人気の Ollamaフレームワークで発見された重大な脆弱性
Ollama は、企業がクラウドベースのサービスを使用するのではなく、自社のハードウェア上で AI モデルをローカルに実行できるようにする無料のオープンソースアプリケーションです。当社のセキュリティ研究チームは、さまざまな情報源から Ollamaフレームワークの複数の重大なセキュリティ脆弱性に関する情報をまとめました。
RidgeGenで生成AIの3つの頭を持つヒドラに取り組む
生成AIは、サイバーセキュリティにおける神話上の怪物のような存在です。一歩前進するたびに3つの課題が頭をもたげて創造的な解決策が求められます。本ブログ記事では、RidgeBot®に搭載されたGenAIセキュリティサービスモジュールであるRidgeGenが、これらの障害をどのように克服するかを説明します。
Ridge Security社、RSAカンファレンス2025に出展決定!
当社がセキュリティ検査分野で協業している米国のRidge Security社が、昨年に続きRSAカンファレンス2025に出展することが決定しました。Ridge Security社は、今年のRSAC 2025において展示面積を昨年の2倍に拡大し、ブース番号 S-3231 にて最新のセキュリティソリューションを紹介します。
WEBセミナー:ペネトレーションテストにAIを適用するメリットとは
本セミナーでは「AIを活用したペネトレーションテストの最前線」をテーマに、AI自動化による効果と最新ソリューションについてご紹介します。特に米国で「Top 10 ペネトレーションテスト・ソリューション・プロバイダー 2024」で選定されたレベルの評価を受けている背景やAIがもたらす具体的なメリットについて解説します。
サイバーセキュリティに生成AIを活用する:課題とRidgeGenソリューション
昨今、多くのハッカーが生成AIを悪用し、文脈に適応したフィッシングメールの作成を試みています。一方で、防御側も生成AIを積極的に活用し、サイバーセキュリティの強化を模索していますが、生成AIの導入に伴う幾つかの課題をクリアする必要があります。今回はRidge Securityが乗り越えたこれらの課題について紹介します。
2024年の振り返り:Palo Alto NetworksとFortinetへの防御を強化
2024年にはPalo Alto NetworksのPAN-OSやFortinetのFortiGateファイアウォールで重要な脆弱性が発見されました。認証バイパス、SQLインジェクション、サービス拒否攻撃など、多様な脅威が存在し、強固なセキュリティ対策を施しているシステムでも攻撃の足がかりとなる可能性があります。
RidgeSecurity社のエキスパートがUNIRITAユーザシンポジウムに登壇予定 – AIで変革するセキュリティ検証
Ridge Security社はAIを駆使してペンテストの自動化を実現するソリューションRidgeBotを提供し、セキュリティ態勢を強化する重要なツールとして高く評価されています。今回UNIRITAユーザ会主催の第41回UNIRITAユーザシンポジウムでRidge Security社のHom Bahmanyar氏が講演を行います。
サイバーセキュリティのGenAI (生成AI) への需要が高まる
生成AIを活用したサイバーセキュリティソリューションは、脅威検知と対応の速度・精度を向上させ、攻撃対象領域の拡大や高度化する脅威に対応します。この特徴が注目され、市場は急速に成長。データ解析や異常検知を活用し、脅威を早期発見し防御を効率化します。
自動ペンテストとWeb API検証の利点
Web APIのセキュリティ検証と自動ペンテストによって、Web APIが期待される機能性、セキュリティ、パフォーマンス、信頼性を満たしているかを確認し、安全かつ効率的でコスト効果の高い運用を実現できます。Web APIテストは、サーバーがAPIを通じて受け取るデータの有効性と安全性をサーバーが処理を始める前に確認するための実践的な入力検証です。