WEBセミナー:バックアップでは守れない ─ ランサムウェア被害の“復旧にかかる時間”という現実
警察庁の調査によれば、ランサムウェア感染から1週間以内に復旧できたのは全体のわずか3割未満であり、約3割が「1週間〜1か月」、さらに4割近くが「1か月以上」の期間を要しています。本セミナーでは、ランサムウェアに代表されるサイバー攻撃に加え、自然災害やソフトウェア更新に伴うシステム障害など、サーバー停止を引き起こす多様なリスクを取り上げます。
「脅威」一覧
サイバー犯罪による足止め – 重要インフラを守るための警鐘
マレーシアのクアラルンプール国際空港がランサムウェア攻撃を受けました。侵入成功後、攻撃者は1,000万ドルの身代金を要求しました。業務が麻痺し、空港のサイバーセキュリティと旅行者の安全について大きな懸念が生じたこの事件は、現在の高度なサイバー脅威に対処するための準備について重要な問題を提起しています。
増大するPHPの脅威からサーバーを保護するための高らかな呼びかけ
脆弱性 CVE-2024-4577は世界中のセキュリティ関係者の注目を集めて防御の強化を呼びかけています。ApacheとPHP-CGI を使用する Windows サーバーの防御に深刻なリスクをもたらします。PHPが Unicode から ANSI への文字変換を処理する方法にある欠陥の悪用で、悪意のあるコマンドを挿入し防御を回避して任意のコードを実行できてしまいます。
AIのセキュリティ確保 : 人気の Ollamaフレームワークで発見された重大な脆弱性
Ollama は、企業がクラウドベースのサービスを使用するのではなく、自社のハードウェア上で AI モデルをローカルに実行できるようにする無料のオープンソースアプリケーションです。当社のセキュリティ研究チームは、さまざまな情報源から Ollamaフレームワークの複数の重大なセキュリティ脆弱性に関する情報をまとめました。
2024年の振り返り:Palo Alto NetworksとFortinetへの防御を強化
2024年にはPalo Alto NetworksのPAN-OSやFortinetのFortiGateファイアウォールで重要な脆弱性が発見されました。認証バイパス、SQLインジェクション、サービス拒否攻撃など、多様な脅威が存在し、強固なセキュリティ対策を施しているシステムでも攻撃の足がかりとなる可能性があります。
WEBセミナー:2024年下半期の国内サイバー攻撃の被害と傾向、その対策
2024年の下半期に国内の企業や団体が対象になったサイバー攻撃事例のうち、被害に遭われた企業組織が自ら情報を公表されたケースは、弊社で把握しただけでも約150件確認できました。ミスや紛失など当事者の過失は含まず、気を付けるだけでは回避が難しい悪意を持つ攻撃者によるものです。WEBセミナーを通して皆様と共有いたします。
2025年以降の主なサイバーセキュリティの動向予測:BeyondTrustのまとめ
毎年恒例のサイバーセキュリティの動向予測ですが、今回は、2025年の主な予測と共に、2020年代の残りの数年を見据えたときに現れつつある傾向についても触れたいと思います。
WEBセミナー:2024年上半期の国内サイバー攻撃の被害と傾向、その対策
2024年の上半期に国内の企業や団体が対象になったサイバー攻撃事例のうち、被害に遭われた企業組織が自ら情報を公表されたケースは、弊社で把握しただけでも約130件確認できました。今回は、2024年上半期のまとめとして、実際に公表された事例を中心に整理した情報を共有させていただきます。
RidgeBotによるOpenSSH サーバー RCE 脆弱性CVE-2024-6387検出のサポート
OpenSSH は、SSH プロトコルを使用したリモート ログインのための接続ツールで大半のUNIX および Linux のOSで標準的に使用され、Windows などの他のプラットフォームでも利用可能なため、多様な分野で広く使用されています。しかしNISTがCVE-2024-6387 を公開しました。パッチ未適用のバージョン 8.5p1 から 9.8p1 はすべてリスクにさらされています。
HTTP File Server RCE 脆弱性 CVE-2024-23692のサポート
広く使用されているHTTP File ServerのRCE脆弱性CVE-2024-23692についての解説と、AIベースの自動ペネトレーションツールの開発会社、Ridge Security社の迅速な対応、新リリースのスキャンプラグイン、脆弱性の詳細とその対策を紹介します。