WEBセミナー:「能動的サイバー防御」の議論から読み解く ― 今、組織が共通して向き合うリスクとセキュリティ対策
「サイバー対処能力強化法案」が閣議決定され、その内容が公表されました。この法案では、重要インフラを担う組織を想定しサイバー攻撃への対処体制や役割分担の明記も含みますが、対象以外の多くの組織にも参考となる示唆が含まれています。法案で示された対策の方向性や考え方から、組織が共通して向き合うサイバーリスクと現実的な対策のあり方について共有いたします。
増大するPHPの脅威からサーバーを保護するための高らかな呼びかけ
脆弱性 CVE-2024-4577は世界中のセキュリティ関係者の注目を集めて防御の強化を呼びかけています。ApacheとPHP-CGI を使用する Windows サーバーの防御に深刻なリスクをもたらします。PHPが Unicode から ANSI への文字変換を処理する方法にある欠陥の悪用で、悪意のあるコマンドを挿入し防御を回避して任意のコードを実行できてしまいます。
AIのセキュリティ確保 : 人気の Ollamaフレームワークで発見された重大な脆弱性
Ollama は、企業がクラウドベースのサービスを使用するのではなく、自社のハードウェア上で AI モデルをローカルに実行できるようにする無料のオープンソースアプリケーションです。当社のセキュリティ研究チームは、さまざまな情報源から Ollamaフレームワークの複数の重大なセキュリティ脆弱性に関する情報をまとめました。
RidgeGenで生成AIの3つの頭を持つヒドラに取り組む
生成AIは、サイバーセキュリティにおける神話上の怪物のような存在です。一歩前進するたびに3つの課題が頭をもたげて創造的な解決策が求められます。本ブログ記事では、RidgeBot®に搭載されたGenAIセキュリティサービスモジュールであるRidgeGenが、これらの障害をどのように克服するかを説明します。
Ridge Security社、RSAカンファレンス2025に出展決定!
当社がセキュリティ検査分野で協業している米国のRidge Security社が、昨年に続きRSAカンファレンス2025に出展することが決定しました。Ridge Security社は、今年のRSAC 2025において展示面積を昨年の2倍に拡大し、ブース番号 S-3231 にて最新のセキュリティソリューションを紹介します。
WEBセミナー:ペネトレーションテストにAIを適用するメリットとは
本セミナーでは「AIを活用したペネトレーションテストの最前線」をテーマに、AI自動化による効果と最新ソリューションについてご紹介します。特に米国で「Top 10 ペネトレーションテスト・ソリューション・プロバイダー 2024」で選定されたレベルの評価を受けている背景やAIがもたらす具体的なメリットについて解説します。
サイバーセキュリティに生成AIを活用する:課題とRidgeGenソリューション
昨今、多くのハッカーが生成AIを悪用し、文脈に適応したフィッシングメールの作成を試みています。一方で、防御側も生成AIを積極的に活用し、サイバーセキュリティの強化を模索していますが、生成AIの導入に伴う幾つかの課題をクリアする必要があります。今回はRidge Securityが乗り越えたこれらの課題について紹介します。
2024年の振り返り:Palo Alto NetworksとFortinetへの防御を強化
2024年にはPalo Alto NetworksのPAN-OSやFortinetのFortiGateファイアウォールで重要な脆弱性が発見されました。認証バイパス、SQLインジェクション、サービス拒否攻撃など、多様な脅威が存在し、強固なセキュリティ対策を施しているシステムでも攻撃の足がかりとなる可能性があります。
モダン(現代的)PAMの定義:その概要と必要性
この記事では、モダン(現代的)PAMについて、企業のアイデンティティセキュリティの重要な課題に対応しつつ、エンドユーザーの利便性を向上させる先進的な特権アクセス管理(PAM)の機能に焦点を当てて解説します。
WEBセミナー:2024年下半期の国内サイバー攻撃の被害と傾向、その対策
2024年の下半期に国内の企業や団体が対象になったサイバー攻撃事例のうち、被害に遭われた企業組織が自ら情報を公表されたケースは、弊社で把握しただけでも約150件確認できました。ミスや紛失など当事者の過失は含まず、気を付けるだけでは回避が難しい悪意を持つ攻撃者によるものです。WEBセミナーを通して皆様と共有いたします。