Ivanti EPMMにおける重大な脆弱性(CVE-2025-4427および4428)— RidgeBotで検出と検証を!
Ivanti EPMMプラットフォームで2件の重大な脆弱性が発見されています。CVE-2025-4427とCVE-2025-4428ですが、これらは個別に悪用可能であるだけでなく、組み合わせにより攻撃者が認証を回避し対象システム上で任意のコマンドを実行できるようになり、企業のセキュリティに重大なリスクをもたらします。
「ペネトレーションテスト」一覧
RidgeBot、2025年Gartnerセキュリティ運用のハイプ・サイクルに選出
米国Ridge Security社は、Gartner社の2025年 セキュリティ運用のハイプ・サイクルに、2年連続で取り上げられました。同社は新興かつ急速に進化を遂げているカテゴリ、攻撃者視点の脆弱性管理(AEM)での代表的ベンダーとして掲載されています。
WEBセミナー:脆弱性管理は「把握」から「検証」へ ─ 攻撃者視点で見直す対策のあり方
今回のセミナーでは、「攻撃的防御」という新しいセキュリティの取り組みについて、なぜ必要なのか、従来の取り組みと何が違うのか、どう活用できるのかを、セキュリティ検証ソリューションとして具体的な実践例とともにわかりやすく解説します。
カードセキュリティフォーラム 2025でお会いしましょう![GRCS社とセッションに登壇します]
カードセキュリティ フォーラム 2025 において、当社はパートナー企業である株式会社GRCS社と共同で講演を行います。日本カード情報セキュリティ協議会が主催する専門セミナーです。セキュリティに関心の高い実務者の皆様を対象に、標準への理解を深め、実践的な運用のヒントを得られる場として毎年多くの反響を集めています。
RidgeSphereとRidgeBot 5.3のリリース:RidgeBot向け集中管理プラットフォームのご紹介
Ridge Security社は、RidgeBot®環境の統合的な運用・管理を可能にする新しい集中型マルチテナント管理プラットフォーム、RidgeSphere のリリースを発表しました。RidgeSphereは、複数のRidgeBot®導入環境を一元的に監視・制御するために設計されており、MSSPや大規模組織にとって有効なソリューションとなります。
Ridge Security、AI搭載型の武器をさらに拡大
RidgeBotは、TensorFlowベースのAIエンジン、RidgeBrainで脆弱性の発見にとどまらず実際の攻撃シナリオに基づく検証や悪用を自動で実行します。このRidgeBotに、生成AIを活用した新たなRidgeGenを追加しました。二つのAIエンジンによって、より能動的で高度なセキュリティを提供し技術革新をさらに強化します。
AIのセキュリティ確保 : 人気の Ollamaフレームワークで発見された重大な脆弱性
Ollama は、企業がクラウドベースのサービスを使用するのではなく、自社のハードウェア上で AI モデルをローカルに実行できるようにする無料のオープンソースアプリケーションです。当社のセキュリティ研究チームは、さまざまな情報源から Ollamaフレームワークの複数の重大なセキュリティ脆弱性に関する情報をまとめました。
RidgeGenで生成AIの3つの頭を持つヒドラに取り組む
生成AIは、サイバーセキュリティにおける神話上の怪物のような存在です。一歩前進するたびに3つの課題が頭をもたげて創造的な解決策が求められます。本ブログ記事では、RidgeBot®に搭載されたGenAIセキュリティサービスモジュールであるRidgeGenが、これらの障害をどのように克服するかを説明します。
Ridge Security社、RSAカンファレンス2025に出展決定!
当社がセキュリティ検査分野で協業している米国のRidge Security社が、昨年に続きRSAカンファレンス2025に出展することが決定しました。Ridge Security社は、今年のRSAC 2025において展示面積を昨年の2倍に拡大し、ブース番号 S-3231 にて最新のセキュリティソリューションを紹介します。
WEBセミナー:ペネトレーションテストにAIを適用するメリットとは
本セミナーでは「AIを活用したペネトレーションテストの最前線」をテーマに、AI自動化による効果と最新ソリューションについてご紹介します。特に米国で「Top 10 ペネトレーションテスト・ソリューション・プロバイダー 2024」で選定されたレベルの評価を受けている背景やAIがもたらす具体的なメリットについて解説します。