Ridge Security、TMCnetおよびINTERNET TELEPHONY誌による2025 Cybersecurity Excellence Awardを受賞
Ridge SecurityがTMCnetおよびINTERNET TELEPHONY誌による2025 Cybersecurity Excellence Awardを受賞。RidgeBotの実証型セキュリティ検証技術が評価された公式発表の概要を紹介します。
「脆弱性管理」一覧
貴社のGitサービスは安全ですか? Gogsのパストラバーサル脆弱性がリモートコード実行(CVE-2025-8110)を可能にする仕組み
Gogs 0.13.3以前に影響するCVE-2025-8110は、PutContents APIのシンボリックリンク処理の不備により、認証ユーザーがリポジトリ境界を越えてリモートコード実行を可能にします。本記事では攻撃チェーンと対策、RidgeBotによる検証手法を解説します。
n8nにおける連鎖エクスプロイト:RidgeBotが現実世界のワークフロー乗っ取りを検知する方法
n8nのセルフホスト環境における連鎖的な脆弱性悪用の仕組みを解説し、RidgeBot®が制御下でエクスプロイトを実行することで、実運用上のリスクをどのように検出・検証するのかを紹介します。
AI対AI:最新のサイバー防御にはエクスプロイト可能性で判断 – いかにAI駆動のセキュリティ検証が検知と対応の時間的ギャップを短縮できるか
AIによる攻撃が高度化・高速化する中、サイバー防御は「検知数」ではなく「実際に悪用され得るか」を軸に再設計されるべきだと論じます。AI主導の攻撃に対抗するための、エクスプロイト可能性重視のセキュリティ戦略を解説します。
自律的なAIを活用したペネトレーションテスト自動化の先駆者、Ridge Securityの社名に込められた意味
AIによる自律的セキュリティ検証の先駆者であるRidge Security。社名「Ridge」に込められた創業背景や思想、AIを活用したペネトレーションテストへの取り組みを紹介します。
GenAI搭載RidgeBotでPCI DSSコンプライアンスレポートを自動化
GenAIを搭載したRidgeBotが、PCI DSS 4.0に合わせた脆弱性検証とレポート生成を自動化します。攻撃可能性の検証、多言語レポート、修正ガイドで監査品質と運用効率を大幅に向上します。
WEBセミナー:メインフレームでも始められるモダンセキュリティ対策 ― リスク整理と最新アプローチから考える ―
メインフレームのセキュリティもゼロトラストや脆弱性検証、EDR 的な考え方など、現代的なセキュリティ思想を取り入れ、より多層的に強化することも可能になってきています。今回はM/Fに対する脅威動向やセキュリティ実装の考え方、そして現代的な多角的アプローチをM/F 環境でどのように捉えるべきかを整理してご紹介します。
メインフレームニュース(2025年11月)貴社のメインフレームは本当に安全ですか? – z/OS上で「99%の導入先」に見つかった重大な欠陥
メインフレームは今も企業の中核ですが、最新調査で99%の環境に深刻な脆弱性が確認されています。Vanguard社の診断で、見えていないリスクを可視化しましょう。
WEBセミナー:サイバー被害頻発の今こそ対策を再検証:AIが短期・低コストでセキュリティ検証を実現
著名企業を含む侵害が日本国内で頻発する中、これら事例でセキュリティ対策を全く講じていなかったとは考えにくく、必要な対策が変化していると見られます。セキュリティ対策の再検証が必要ですが、時間やコストの制約で十分な対応が難しいケースもあります。攻撃者が悪用する経路を短期間で特定・検証する取り組みについて考察していきます。
深刻なOracle EBS侵害を食い止める
Oracle EBSの脆弱性CVE-2025-61882とCVE-2025-61884が悪用され、実際の侵害が拡大しています。RidgeBotがこれらの脆弱性を実証的に検証し、エクスプロイトの可視化と修復優先度の判断を支援します。