信頼できるAI搭載セキュリティ ― エンタープライズおよびMSPのために構築されたプラットフォーム ―
信頼できるAI搭載攻撃セキュリティとは何か。Ridge SecurityはDSLMアーキテクチャにより、透明性・プライバシー・検証可能性を重視したエンタープライズ向けセキュリティを提供します。
「Ridge Security / RidgeBot」一覧
侵害実績のある既知のSonicWall脆弱性がさらなる大規模侵害をどう引き起こすか
既知の悪用済み SonicWall 脆弱性がどのように大規模侵害やサプライチェーン攻撃につながるのかを解説。KEV対応の重要性と RidgeBot による実践的な検証アプローチを紹介します。
GenAI搭載RidgeBotでPCI DSSコンプライアンスレポートを自動化
GenAIを搭載したRidgeBotが、PCI DSS 4.0に合わせた脆弱性検証とレポート生成を自動化します。攻撃可能性の検証、多言語レポート、修正ガイドで監査品質と運用効率を大幅に向上します。
深刻なOracle EBS侵害を食い止める
Oracle EBSの脆弱性CVE-2025-61882とCVE-2025-61884が悪用され、実際の侵害が拡大しています。RidgeBotがこれらの脆弱性を実証的に検証し、エクスプロイトの可視化と修復優先度の判断を支援します。
Fortra GoAnywhere MFT:デシリアライズの弱点がリモートコード実行への扉を開ける(CVE-2025-10035)
CVE-2025-10035:Fortra GoAnywhere MFTのリモートコード実行脆弱性がCISA KEVに追加され、実運用で悪用が確認。Medusaランサムウェアによる企業ネットワーク侵入やデータ窃取・暗号化被害の報告があり、RidgeBotで迅速に検出・評価・修復できます。今すぐ環境を点検してください。
ブラウザからバックドアへ:CVE-2025-49596 ― AnthropicのMCP開発ツールが攻撃ベクトルに
CVSS 9.4のRCE脆弱性(CVE-2025-49596)がAnthropicのMCP Inspectorで確認されました。悪意あるWebページを開くだけでローカルProxy経由で任意コード実行が可能となり、AI統合が進むクラウドサービスや開発パイプライン、知財・サプライチェーンに影響を及ぼす恐れがあります。
Ridge Security社、エージェント型AIフレームワーク RidgeGen を発表 ー 自動セキュリティ検証を自律型へと進化させる次世代のAI基盤
Ridge SecurityがAI駆動の新フレームワーク「RidgeGen」を発表。RidgeBot®により誤検知と見逃しを削減し、CTEMを支える自律型セキュリティ検証を実現。DEFCONでの成果や専門家の評価も紹介します。
APIトークンが悪用されたとき ― Salesforce侵害からの教訓
Salesforce侵害で明らかになったOAuthトークン悪用の危険性。スコープ確認やビジネスロジックの見直し、RidgeBotによるAPI脆弱性評価で被害を未然に防ぐ方法を解説します。
動的プレイブック生成 ― RidgeBotがDSLMを活用し、フォレンジック優先付けに革新
RidgeBotはDSLMを活用し、動的プレイブック生成でフォレンジックトリアージを革新。AIによるリアルタイムの学習と適応で迅速かつ正確な対応を実現し、企業やMSPのインシデント対応に透明性・信頼性・制御性を提供します。
Salesloft・Drift侵害から学ぶ ― SaaSセキュリティの継続的テストはもはや必須
SalesloftとDriftの侵害は、OAuthトークンの不正利用が連携先全体を危険にさらすことを示しました。SaaSエコシステムの安全を守るには、従来型ペンテストに頼らず、継続的かつ自動化された検証がもはや必須です。