脅威分析:Microsoft SharePoint における “ToolShell” ゼロデイの解明
Microsoft SharePoint Enterprise Server において、"ToolShell"と総称される複数の重大な脆弱性が発見されました。これらは依然、実際の攻撃で悪用されており、脆弱なオンプレミスサーバー上で認証不要のリモートコード実行をさせてしまいます。
「Ridge Security / RidgeBot」一覧
第一原理に基づくペンテストにLLMはどう貢献できるか?
繰り返し型の脆弱性対策から脱却し、LLMと第一原理思考で本質的な弱点を突く。攻撃者視点のペンテストを実現する新たなアプローチ。
Citrix NetScalerの境界外メモリ読み取りの脆弱性(CVE-2025-5777)
2025年6月17日、NISTはNetScaler ADCおよびNetScaler Gatewayでのメモリオーバーリードの脆弱性であるCVE-2025-5777を公開しました。この脆弱性によりリモートの不正な攻撃者がサーバーのメモリから機密情報を読み取ることができます。
ペネトレーションテストの第一原理
サイバーセキュリティ担当部署は、絶えず進化する脅威に対応する中で、受動的なアプローチに陥りがちです。効果的なペネトレーションテストを実現するには、根本的な考え方の転換が必要です。第一原理思考を適用することで、テスターは単なる表層的な発見を超えて攻撃者が本当に狙うシステム全体の構造的な弱点を明らかにすることができます。
Ivanti EPMMにおける重大な脆弱性(CVE-2025-4427および4428)— RidgeBotで検出と検証を!
Ivanti EPMMプラットフォームで2件の重大な脆弱性が発見されています。CVE-2025-4427とCVE-2025-4428ですが、これらは個別に悪用可能であるだけでなく、組み合わせにより攻撃者が認証を回避し対象システム上で任意のコマンドを実行できるようになり、企業のセキュリティに重大なリスクをもたらします。
RidgeBot、2025年Gartnerセキュリティ運用のハイプ・サイクルに選出
米国Ridge Security社は、Gartner社の2025年 セキュリティ運用のハイプ・サイクルに、2年連続で取り上げられました。同社は新興かつ急速に進化を遂げているカテゴリ、攻撃者視点の脆弱性管理(AEM)での代表的ベンダーとして掲載されています。
WEBセミナー:脆弱性管理は「把握」から「検証」へ ─ 攻撃者視点で見直す対策のあり方
今回のセミナーでは、「攻撃的防御」という新しいセキュリティの取り組みについて、なぜ必要なのか、従来の取り組みと何が違うのか、どう活用できるのかを、セキュリティ検証ソリューションとして具体的な実践例とともにわかりやすく解説します。
RidgeSphereとRidgeBot 5.3のリリース:RidgeBot向け集中管理プラットフォームのご紹介
Ridge Security社は、RidgeBot®環境の統合的な運用・管理を可能にする新しい集中型マルチテナント管理プラットフォーム、RidgeSphere のリリースを発表しました。RidgeSphereは、複数のRidgeBot®導入環境を一元的に監視・制御するために設計されており、MSSPや大規模組織にとって有効なソリューションとなります。
Ridge Security、AI搭載型の武器をさらに拡大
RidgeBotは、TensorFlowベースのAIエンジン、RidgeBrainで脆弱性の発見にとどまらず実際の攻撃シナリオに基づく検証や悪用を自動で実行します。このRidgeBotに、生成AIを活用した新たなRidgeGenを追加しました。二つのAIエンジンによって、より能動的で高度なセキュリティを提供し技術革新をさらに強化します。
サイバー犯罪による足止め – 重要インフラを守るための警鐘
マレーシアのクアラルンプール国際空港がランサムウェア攻撃を受けました。侵入成功後、攻撃者は1,000万ドルの身代金を要求しました。業務が麻痺し、空港のサイバーセキュリティと旅行者の安全について大きな懸念が生じたこの事件は、現在の高度なサイバー脅威に対処するための準備について重要な問題を提起しています。