WEBセミナー:2025年下半期の国内サイバー攻撃の被害と傾向、その対策
このWEBセミナーでは、2025年下半期に国内で公表された140件余りのサイバー攻撃事例を分析します。ランサムウェア、広義の脆弱性、サプライチェーン被害など、インシデントの種類ごとに整理して解説します。
「脅威」一覧
AIエージェントのセキュリティ:BeyondTrustの特権アカウントおよびセッション管理(PASM)による自律的アクセスの保護
AIエージェントがもたらす新たなセキュリティリスクと、その悪用事例を解説。BeyondTrustのPASMが、特権アクセス制御と可視化によりAIエージェントのリスクをどのように低減するかを紹介します。
エージェントAI時代の Confused Deputy 問題への対策
Confused Deputy問題が、エージェント型AIとマシンIDの拡大によりどのように深刻化しているのかを解説。攻撃手法と、PAMおよび最小権限による具体的な対策を整理します。
侵害実績のある既知のSonicWall脆弱性がさらなる大規模侵害をどう引き起こすか
既知の悪用済み SonicWall 脆弱性がどのように大規模侵害やサプライチェーン攻撃につながるのかを解説。KEV対応の重要性と RidgeBot による実践的な検証アプローチを紹介します。
WEBセミナー:サイバー被害頻発の今こそ対策を再検証:AIが短期・低コストでセキュリティ検証を実現
著名企業を含む侵害が日本国内で頻発する中、これら事例でセキュリティ対策を全く講じていなかったとは考えにくく、必要な対策が変化していると見られます。セキュリティ対策の再検証が必要ですが、時間やコストの制約で十分な対応が難しいケースもあります。攻撃者が悪用する経路を短期間で特定・検証する取り組みについて考察していきます。
深刻なOracle EBS侵害を食い止める
Oracle EBSの脆弱性CVE-2025-61882とCVE-2025-61884が悪用され、実際の侵害が拡大しています。RidgeBotがこれらの脆弱性を実証的に検証し、エクスプロイトの可視化と修復優先度の判断を支援します。
Fortra GoAnywhere MFT:デシリアライズの弱点がリモートコード実行への扉を開ける(CVE-2025-10035)
CVE-2025-10035:Fortra GoAnywhere MFTのリモートコード実行脆弱性がCISA KEVに追加され、実運用で悪用が確認。Medusaランサムウェアによる企業ネットワーク侵入やデータ窃取・暗号化被害の報告があり、RidgeBotで迅速に検出・評価・修復できます。今すぐ環境を点検してください。
WEBセミナー:2025年上半期の国内サイバー攻撃の被害と傾向、その対策
このWEBセミナーでは、2025年上半期に国内で公表された約150件のサイバー攻撃事例を分析します。ランサムウェア、広義の脆弱性、サプライチェーン被害など、インシデントの種類ごとに整理して解説します。
ブラウザからバックドアへ:CVE-2025-49596 ― AnthropicのMCP開発ツールが攻撃ベクトルに
CVSS 9.4のRCE脆弱性(CVE-2025-49596)がAnthropicのMCP Inspectorで確認されました。悪意あるWebページを開くだけでローカルProxy経由で任意コード実行が可能となり、AI統合が進むクラウドサービスや開発パイプライン、知財・サプライチェーンに影響を及ぼす恐れがあります。
AIエージェントによるセキュリティギャップを埋める:アイデンティティ保護はなぜ進化を迫られているのか
エージェント型AIの普及はシャドーAIや権限昇格リスクを拡大させています。BeyondTrustの新ソリューションは、人間・マシン・AIのすべてのIDを可視化し、統合的な制御とガバナンスを提供。セキュリティを損なうことなくAI導入を加速し、進化する脅威に先手を打つ体制を実現します。