
AIのセキュリティ確保 : 人気の Ollamaフレームワークで発見された重大な脆弱性
Ollama は、企業がクラウドベースのサービスを使用するのではなく、自社のハードウェア上で AI モデルをローカルに実行できるようにする無料のオープンソースアプリケーションです。当社のセキュリティ研究チームは、さまざまな情報源から Ollamaフレームワークの複数の重大なセキュリティ脆弱性に関する情報をまとめました。
IT運用管理と情報セキュリティの専門家であるブロードが、次世代のビジネスプラットフォームに欠かせないセキュリティの最新情報をお届けします。
Ollama は、企業がクラウドベースのサービスを使用するのではなく、自社のハードウェア上で AI モデルをローカルに実行できるようにする無料のオープンソースアプリケーションです。当社のセキュリティ研究チームは、さまざまな情報源から Ollamaフレームワークの複数の重大なセキュリティ脆弱性に関する情報をまとめました。
生成AIは、サイバーセキュリティにおける神話上の怪物のような存在です。一歩前進するたびに3つの課題が頭をもたげて創造的な解決策が求められます。本ブログ記事では、RidgeBot®に搭載されたGenAIセキュリティサービスモジュールであるRidgeGenが、これらの障害をどのように克服するかを説明します。
当社がセキュリティ検査分野で協業している米国のRidge Security社が、昨年に続きRSAカンファレンス2025に出展することが決定しました。Ridge Security社は、今年のRSAC 2025において展示面積を昨年の2倍に拡大し、ブース番号 S-3231 にて最新のセキュリティソリューションを紹介します。
本セミナーでは「AIを活用したペネトレーションテストの最前線」をテーマに、AI自動化による効果と最新ソリューションについてご紹介します。特に米国で「Top 10 ペネトレーションテスト・ソリューション・プロバイダー 2024」で選定されたレベルの評価を受けている背景やAIがもたらす具体的なメリットについて解説します。
昨今、多くのハッカーが生成AIを悪用し、文脈に適応したフィッシングメールの作成を試みています。一方で、防御側も生成AIを積極的に活用し、サイバーセキュリティの強化を模索していますが、生成AIの導入に伴う幾つかの課題をクリアする必要があります。今回はRidge Securityが乗り越えたこれらの課題について紹介します。
2024年にはPalo Alto NetworksのPAN-OSやFortinetのFortiGateファイアウォールで重要な脆弱性が発見されました。認証バイパス、SQLインジェクション、サービス拒否攻撃など、多様な脅威が存在し、強固なセキュリティ対策を施しているシステムでも攻撃の足がかりとなる可能性があります。
Ridge Security社はAIを駆使してペンテストの自動化を実現するソリューションRidgeBotを提供し、セキュリティ態勢を強化する重要なツールとして高く評価されています。今回UNIRITAユーザ会主催の第41回UNIRITAユーザシンポジウムでRidge Security社のHom Bahmanyar氏が講演を行います。
生成AIを活用したサイバーセキュリティソリューションは、脅威検知と対応の速度・精度を向上させ、攻撃対象領域の拡大や高度化する脅威に対応します。この特徴が注目され、市場は急速に成長。データ解析や異常検知を活用し、脅威を早期発見し防御を効率化します。
Web APIのセキュリティ検証と自動ペンテストによって、Web APIが期待される機能性、セキュリティ、パフォーマンス、信頼性を満たしているかを確認し、安全かつ効率的でコスト効果の高い運用を実現できます。Web APIテストは、サーバーがAPIを通じて受け取るデータの有効性と安全性をサーバーが処理を始める前に確認するための実践的な入力検証です。
米国Ridge Security社は、情報セキュリティ業界に革新をもたらす企業を表彰する Top InfoSec Innovator Awards 2024 において、Breakthrough Award: AI in CTEM を受賞しました。この賞は、Cyber Defense Magazine によって選出・授与され、先進的なアプローチが評価されています。