ペネトレーションテスト一覧

RidgeBotによるOpenSSH サーバー RCE 脆弱性CVE-2024-6387検出のサポート

2024/7/19 RidgeBot, ペネトレーションテスト, 脅威, 脆弱性管理

OpenSSH は、SSH プロトコルを使用したリモート ログインのための接続ツールで大半のUNIX および Linux のOSで標準的に使用され、Windows などの他のプラットフォームでも利用可能なため、多様な分野で広く使用されています。しかしNISTがCVE-2024-6387 を公開しました。パッチ未適用のバージョン 8.5p1 から 9.8p1 はすべてリスクにさらされています。

RidgeBot、Splunk Enterprise の新たな重大脆弱性を検出

2024/7/17 RidgeBot, ペネトレーションテスト, 脅威, 脆弱性管理

マシン生成データの検索、監視、分析に広く使用されているSplunk Enterprise は、IT インフラストラクチャの重要なコンポーネントで広く使用されています。最近、Windows上のSplunk Enterpriseに影響を与える新しい重大な脆弱性、CVE-2024-36991が発見されました。この脆弱性は、パストラバーサル攻撃を通じて未認証の攻撃者が機密ファイルにアクセスできてしまうというものです。

WEBセミナー:CTEM実践を支援するAIを利用したペネトレーションテストの自動化

2024/7/3 ASM(Attack Surface Management), CTEM, WEBセミナー, ペネトレーションテスト, 脆弱性管理

CTEMという継続的なアプローチが注目されていますが、適切なツールと計画が必要です。そこで、AIを利用したペンテストの自動化が注目されています。新種の攻撃手口を自動的に早期に反映し、準備、実施、結果分析、報告などを自動化することが可能です。このWEBセミナーではAIを使用したペネトレーションテストの最新トレンドや、自動化のメリットについてご紹介します。

セキュリティ態勢強化への成功にとって「人間」が一番の障害

2024/6/18 ASM(Attack Surface Management), CTEM, ペネトレーションテスト, 脆弱性管理

セキュリティはどの組織にとっても重要な要素です。しかし、多くの組織はさまざまな課題や脅威のために高いレベルのセキュリティを達成するのに苦労しています。その中で人為的なミスは、成功したセキュリティ体制への最大の障害です。今回はセキュリティ上のリスクの一つであるヒトという要因とソリューションによる自動化を考察します。

Ridge Security Technology社、Global InfoSec Awardsで最も有望なサイバーセキュリティー・スタートアップ企業として快挙の受賞

2024/5/13 ペネトレーションテスト, 第三者機関による評価

米国Ridge Security社は、「最も有望なサイバーセキュリティースタートアップ企業」として認識され、さらにCEOのNick Mo氏が業界をリードするサイバーセキュリティ専門誌のCyber Defense Magazine誌から「次世代ビジョナリーサイバーCEO賞」を受賞しました。

WEBセミナー:監視から始まるメインフレームのセキュリティ運用管理のアプローチ

2024/4/10 WEBセミナー, ペネトレーションテスト, メインフレーム, 脅威, 脆弱性管理, 運用管理

メインフレームのセキュリティ対策を強化し、最新の脅威に適切に対応するために、どのような取り組みが必要なのでしょうか?今回はM/Fの運用管理やセキュリティ分野で30年以上にわたって支援してきた弊社ブロードが、最新のセキュリティ事情を踏まえて、皆様に有益な情報を共有するために開催いたします。

なぜ脆弱性管理からCTEMへと前進すべきか?

2024/4/1 ASM(Attack Surface Management), CTEM, ペネトレーションテスト, 脆弱性管理

IT分野を中心に調査と情報提供を行うGartner社が提唱する Continuous Threat Exposure Management(継続的な脅威エクスポージャ管理、以降CTEM)がセキュリティ分野でより重要視されるようになっています。今回はそのCTEMの概説と、その実施を支援するソリューションをご紹介します。