WEBセミナー:メインフレームでも始められるモダンセキュリティ対策 ― リスク整理と最新アプローチから考える ―
メインフレームのセキュリティもゼロトラストや脆弱性検証、EDR 的な考え方など、現代的なセキュリティ思想を取り入れ、より多層的に強化することも可能になってきています。今回はM/Fに対する脅威動向やセキュリティ実装の考え方、そして現代的な多角的アプローチをM/F 環境でどのように捉えるべきかを整理してご紹介します。
「脆弱性管理」一覧
メインフレームニュース(2025年11月)貴社のメインフレームは本当に安全ですか? – z/OS上で「99%の導入先」に見つかった重大な欠陥
メインフレームは今も企業の中核ですが、最新調査で99%の環境に深刻な脆弱性が確認されています。Vanguard社の診断で、見えていないリスクを可視化しましょう。
WEBセミナー:サイバー被害頻発の今こそ対策を再検証:AIが短期・低コストでセキュリティ検証を実現
著名企業を含む侵害が日本国内で頻発する中、これら事例でセキュリティ対策を全く講じていなかったとは考えにくく、必要な対策が変化していると見られます。セキュリティ対策の再検証が必要ですが、時間やコストの制約で十分な対応が難しいケースもあります。攻撃者が悪用する経路を短期間で特定・検証する取り組みについて考察していきます。
深刻なOracle EBS侵害を食い止める
Oracle EBSの脆弱性CVE-2025-61882とCVE-2025-61884が悪用され、実際の侵害が拡大しています。RidgeBotがこれらの脆弱性を実証的に検証し、エクスプロイトの可視化と修復優先度の判断を支援します。
Fortra GoAnywhere MFT:デシリアライズの弱点がリモートコード実行への扉を開ける(CVE-2025-10035)
CVE-2025-10035:Fortra GoAnywhere MFTのリモートコード実行脆弱性がCISA KEVに追加され、実運用で悪用が確認。Medusaランサムウェアによる企業ネットワーク侵入やデータ窃取・暗号化被害の報告があり、RidgeBotで迅速に検出・評価・修復できます。今すぐ環境を点検してください。
ブラウザからバックドアへ:CVE-2025-49596 ― AnthropicのMCP開発ツールが攻撃ベクトルに
CVSS 9.4のRCE脆弱性(CVE-2025-49596)がAnthropicのMCP Inspectorで確認されました。悪意あるWebページを開くだけでローカルProxy経由で任意コード実行が可能となり、AI統合が進むクラウドサービスや開発パイプライン、知財・サプライチェーンに影響を及ぼす恐れがあります。
APIトークンが悪用されたとき ― Salesforce侵害からの教訓
Salesforce侵害で明らかになったOAuthトークン悪用の危険性。スコープ確認やビジネスロジックの見直し、RidgeBotによるAPI脆弱性評価で被害を未然に防ぐ方法を解説します。
Salesloft・Drift侵害から学ぶ ― SaaSセキュリティの継続的テストはもはや必須
SalesloftとDriftの侵害は、OAuthトークンの不正利用が連携先全体を危険にさらすことを示しました。SaaSエコシステムの安全を守るには、従来型ペンテストに頼らず、継続的かつ自動化された検証がもはや必須です。
メインフレームニュース(2025年9月)zAssure 脆弱性分析プログラム その2
メインフレームのセキュリティに関する記事です。ソフトウェアのコーディングミスによる脆弱性のリスクや、ハッカーによる悪用を防ぐVanguard社の「z/Assure 脆弱性分析プログラム(VAP)」について解説しています。
WEBセミナー:AIで解決するDevOps時代の課題 ─ 攻撃者視点の継続的セキュリティ検証
本番リリース直前の診断では高額かつ手戻りのリスクが残ります。本セミナーでは、AI駆動のセキュリティ検証RidgeBotを使い、DevSecOpsの課題を解決する継続的かつ攻撃者視点の検証アプローチを解説します。