
2024年の振り返り:Palo Alto NetworksとFortinetへの防御を強化
2024年にはPalo Alto NetworksのPAN-OSやFortinetのFortiGateファイアウォールで重要な脆弱性が発見されました。認証バイパス、SQLインジェクション、サービス拒否攻撃など、多様な脅威が存在し、強固なセキュリティ対策を施しているシステムでも攻撃の足がかりとなる可能性があります。
IT運用管理と情報セキュリティの専門家であるブロードが、次世代のビジネスプラットフォームに欠かせないセキュリティの最新情報をお届けします。
2024年にはPalo Alto NetworksのPAN-OSやFortinetのFortiGateファイアウォールで重要な脆弱性が発見されました。認証バイパス、SQLインジェクション、サービス拒否攻撃など、多様な脅威が存在し、強固なセキュリティ対策を施しているシステムでも攻撃の足がかりとなる可能性があります。
Ridge Security社はAIを駆使してペンテストの自動化を実現するソリューションRidgeBotを提供し、セキュリティ態勢を強化する重要なツールとして高く評価されています。今回UNIRITAユーザ会主催の第41回UNIRITAユーザシンポジウムでRidge Security社のHom Bahmanyar氏が講演を行います。
生成AIを活用したサイバーセキュリティソリューションは、脅威検知と対応の速度・精度を向上させ、攻撃対象領域の拡大や高度化する脅威に対応します。この特徴が注目され、市場は急速に成長。データ解析や異常検知を活用し、脅威を早期発見し防御を効率化します。
Web APIのセキュリティ検証と自動ペンテストによって、Web APIが期待される機能性、セキュリティ、パフォーマンス、信頼性を満たしているかを確認し、安全かつ効率的でコスト効果の高い運用を実現できます。Web APIテストは、サーバーがAPIを通じて受け取るデータの有効性と安全性をサーバーが処理を始める前に確認するための実践的な入力検証です。
米国Ridge Security社は、情報セキュリティ業界に革新をもたらす企業を表彰する Top InfoSec Innovator Awards 2024 において、Breakthrough Award: AI in CTEM を受賞しました。この賞は、Cyber Defense Magazine によって選出・授与され、先進的なアプローチが評価されています。
Ridge Security社はGRC Outlook誌による2024年のTop 10 Penetration Testing Solution Providers に選ばれました。他の企業が手動でのテスト提供を中心とする中で、AIを活用した自動化ツールRidgeBotを提供する企業として注目されています。
OpenSSH は、SSH プロトコルを使用したリモート ログインのための接続ツールで大半のUNIX および Linux のOSで標準的に使用され、Windows などの他のプラットフォームでも利用可能なため、多様な分野で広く使用されています。しかしNISTがCVE-2024-6387 を公開しました。パッチ未適用のバージョン 8.5p1 から 9.8p1 はすべてリスクにさらされています。
広く使用されているHTTP File ServerのRCE脆弱性CVE-2024-23692についての解説と、AIベースの自動ペネトレーションツールの開発会社、Ridge Security社の迅速な対応、新リリースのスキャンプラグイン、脆弱性の詳細とその対策を紹介します。
マシン生成データの検索、監視、分析に広く使用されているSplunk Enterprise は、IT インフラストラクチャの重要なコンポーネントで広く使用されています。最近、Windows上のSplunk Enterpriseに影響を与える新しい重大な脆弱性、CVE-2024-36991が発見されました。この脆弱性は、パストラバーサル攻撃を通じて未認証の攻撃者が機密ファイルにアクセスできてしまうというものです。
2024年6月3日、Ridge Security Technology社が、「Publisher’s Choice DevSecOps Vanguard 2024」を受賞しました。同社共同創設者兼社長のLydia Zhang氏も、「サイバーセキュリティ分野の先駆者としてのMarket Leader」に選出されました。