脆弱性管理一覧

カードセキュリティフォーラム 2025でお会いしましょう![GRCS社とセッションに登壇します]

2025/6/18 セミナー, ペネトレーションテスト, 脆弱性管理

カードセキュリティ フォーラム 2025 において、当社はパートナー企業である株式会社GRCS社と共同で講演を行います。日本カード情報セキュリティ協議会が主催する専門セミナーです。セキュリティに関心の高い実務者の皆様を対象に、標準への理解を深め、実践的な運用のヒントを得られる場として毎年多くの反響を集めています。

RidgeSphereとRidgeBot 5.3のリリース:RidgeBot向け集中管理プラットフォームのご紹介

2025/5/15 CTEM, Ridge Security / RidgeBot, ペネトレーションテスト, 脆弱性管理

Ridge Security社は、RidgeBot®環境の統合的な運用・管理を可能にする新しい集中型マルチテナント管理プラットフォーム、RidgeSphere のリリースを発表しました。RidgeSphereは、複数のRidgeBot®導入環境を一元的に監視・制御するために設計されており、MSSPや大規模組織にとって有効なソリューションとなります。

WEBセミナー:APIの急増と高まるセキュリティリスク ― 管理の手が届きにくい領域を検証する意義

2025/5/12 WEBセミナー, 脆弱性管理

APIはユーザーインターフェースの裏側で動作するため攻撃対象として認識されにくく、一般的なセキュリティ対策ではそのリスクが見落とされることもあります。本セミナーでは、APIに関連した代表的な脆弱性やインシデント事例を紹介しながら、こうしたリスクが生まれる背景と、企業としてどのように向き合うべきかを解説します。

Ridge Security、AI搭載型の武器をさらに拡大

2025/4/16 CTEM, Ridge Security / RidgeBot, ペネトレーションテスト, 脆弱性管理

RidgeBotは、TensorFlowベースのAIエンジン、RidgeBrainで脆弱性の発見にとどまらず実際の攻撃シナリオに基づく検証や悪用を自動で実行します。このRidgeBotに、生成AIを活用した新たなRidgeGenを追加しました。二つのAIエンジンによって、より能動的で高度なセキュリティを提供し技術革新をさらに強化します。

増大するPHPの脅威からサーバーを保護するための高らかな呼びかけ

2025/4/2 Ridge Security / RidgeBot, 脅威, 脆弱性管理

脆弱性 CVE-2024-4577は世界中のセキュリティ関係者の注目を集めて防御の強化を呼びかけています。ApacheとPHP-CGI を使用する Windows サーバーの防御に深刻なリスクをもたらします。PHPが Unicode から ANSI への文字変換を処理する方法にある欠陥の悪用で、悪意のあるコマンドを挿入し防御を回避して任意のコードを実行できてしまいます。

AIのセキュリティ確保 : 人気の Ollamaフレームワークで発見された重大な脆弱性

2025/3/21 Ridge Security / RidgeBot, ペネトレーションテスト, 脅威, 脆弱性管理

Ollama は、企業がクラウドベースのサービスを使用するのではなく、自社のハードウェア上で AI モデルをローカルに実行できるようにする無料のオープンソースアプリケーションです。当社のセキュリティ研究チームは、さまざまな情報源から Ollamaフレームワークの複数の重大なセキュリティ脆弱性に関する情報をまとめました。

RidgeGenで生成AIの3つの頭を持つヒドラに取り組む

2025/3/18 CTEM, Ridge Security / RidgeBot, ペネトレーションテスト, 脆弱性管理

生成AIは、サイバーセキュリティにおける神話上の怪物のような存在です。一歩前進するたびに3つの課題が頭をもたげて創造的な解決策が求められます。本ブログ記事では、RidgeBot®に搭載されたGenAIセキュリティサービスモジュールであるRidgeGenが、これらの障害をどのように克服するかを説明します。

Ridge Security社、RSAカンファレンス2025に出展決定!

2025/3/17 Ridge Security / RidgeBot, ペネトレーションテスト, 脆弱性管理

当社がセキュリティ検査分野で協業している米国のRidge Security社が、昨年に続きRSAカンファレンス2025に出展することが決定しました。Ridge Security社は、今年のRSAC 2025において展示面積を昨年の2倍に拡大し、ブース番号 S-3231 にて最新のセキュリティソリューションを紹介します。

WEBセミナー:ペネトレーションテストにAIを適用するメリットとは

2025/3/6 Ridge Security / RidgeBot, WEBセミナー, ペネトレーションテスト, 脆弱性管理

本セミナーでは「AIを活用したペネトレーションテストの最前線」をテーマに、AI自動化による効果と最新ソリューションについてご紹介します。特に米国で「Top 10 ペネトレーションテスト・ソリューション・プロバイダー 2024」で選定されたレベルの評価を受けている背景やAIがもたらす具体的なメリットについて解説します。

サイバーセキュリティに生成AIを活用する:課題とRidgeGenソリューション

2025/3/6 Ridge Security / RidgeBot, ペネトレーションテスト, 脆弱性管理

昨今、多くのハッカーが生成AIを悪用し、文脈に適応したフィッシングメールの作成を試みています。一方で、防御側も生成AIを積極的に活用し、サイバーセキュリティの強化を模索していますが、生成AIの導入に伴う幾つかの課題をクリアする必要があります。今回はRidge Securityが乗り越えたこれらの課題について紹介します。