AIエージェントのセキュリティ:BeyondTrustの特権アカウントおよびセッション管理(PASM)による自律的アクセスの保護
AIエージェントがもたらす新たなセキュリティリスクと、その悪用事例を解説。BeyondTrustのPASMが、特権アクセス制御と可視化によりAIエージェントのリスクをどのように低減するかを紹介します。
AIエージェントがもたらす新たなセキュリティリスクと、その悪用事例を解説。BeyondTrustのPASMが、特権アクセス制御と可視化によりAIエージェントのリスクをどのように低減するかを紹介します。
Confused Deputy問題が、エージェント型AIとマシンIDの拡大によりどのように深刻化しているのかを解説。攻撃手法と、PAMおよび最小権限による具体的な対策を整理します。
信頼できるAI搭載攻撃セキュリティとは何か。Ridge SecurityはDSLMアーキテクチャにより、透明性・プライバシー・検証可能性を重視したエンタープライズ向けセキュリティを提供します。
既知の悪用済み SonicWall 脆弱性がどのように大規模侵害やサプライチェーン攻撃につながるのかを解説。KEV対応の重要性と RidgeBot による実践的な検証アプローチを紹介します。
従来、3270ターミナルに依存してきたメインフレーム開発環境をWindows ベースの統合開発環境へと進化させる企業が増えています。JCLplus+ Dev プラグインは、SEA社 のJCLplus+検証およびランタイムシミュレーション技術をあらゆるEclipse ベースの統合開発環境に拡張します。
GenAIを搭載したRidgeBotが、PCI DSS 4.0に合わせた脆弱性検証とレポート生成を自動化します。攻撃可能性の検証、多言語レポート、修正ガイドで監査品質と運用効率を大幅に向上します。
メインフレームのセキュリティもゼロトラストや脆弱性検証、EDR 的な考え方など、現代的なセキュリティ思想を取り入れ、より多層的に強化することも可能になってきています。今回はM/Fに対する脅威動向やセキュリティ実装の考え方、そして現代的な多角的アプローチをM/F 環境でどのように捉えるべきかを整理してご紹介します。
メインフレームは今も企業の中核ですが、最新調査で99%の環境に深刻な脆弱性が確認されています。Vanguard社の診断で、見えていないリスクを可視化しましょう。
著名企業を含む侵害が日本国内で頻発する中、これら事例でセキュリティ対策を全く講じていなかったとは考えにくく、必要な対策が変化していると見られます。セキュリティ対策の再検証が必要ですが、時間やコストの制約で十分な対応が難しいケースもあります。攻撃者が悪用する経路を短期間で特定・検証する取り組みについて考察していきます。
Oracle EBSの脆弱性CVE-2025-61882とCVE-2025-61884が悪用され、実際の侵害が拡大しています。RidgeBotがこれらの脆弱性を実証的に検証し、エクスプロイトの可視化と修復優先度の判断を支援します。