BROAD Security Square (BSS) Blog

HTTP File Server RCE 脆弱性 CVE-2024-23692のサポート

2024/7/18 Ridge Security / RidgeBot, ペネトレーションテスト, 脅威, 脆弱性管理

広く使用されているHTTP File ServerのRCE脆弱性CVE-2024-23692についての解説と、AIベースの自動ペネトレーションツールの開発会社、Ridge Security社の迅速な対応、新リリースのスキャンプラグイン、脆弱性の詳細とその対策を紹介します。

RidgeBot、Splunk Enterprise の新たな重大脆弱性を検出

2024/7/17 Ridge Security / RidgeBot, ペネトレーションテスト, 脅威, 脆弱性管理

マシン生成データの検索、監視、分析に広く使用されているSplunk Enterprise は、IT インフラストラクチャの重要なコンポーネントで広く使用されています。最近、Windows上のSplunk Enterpriseに影響を与える新しい重大な脆弱性、CVE-2024-36991が発見されました。この脆弱性は、パストラバーサル攻撃を通じて未認証の攻撃者が機密ファイルにアクセスできてしまうというものです。

メインフレームのセキュリティ管理を簡単に！ログオン時に誤ったパスワードが入力されたユーザーIDの確認するには？

2024/7/16 Vanguard, z/OS, メインフレーム, メインフレームのセキュリティ管理を簡単に, 運用管理

このシリーズでは、メインフレームのセキュリティ管理の中心になる、RACFデータベースやSMFデータで確認すべき情報や、その方法について連載します。さらに、Vanguardソリューションで個々の管理タスクをどのようにシンプルにできるかをご紹介します。今回のお題はログオン時に誤ったパスワードが入力されたユーザーIDの確認です。

見直しを迫られる日本のITシステムのDR（災害復旧）対策

2024/7/10 Continuity Engine, Neverfail, 可用性向上, 災害対策

現在二つの要因でITユーザー企業でのDR対策の見直しが見られます。一つ目は今年の年始に発生した能登半島地震の影響で、公共のシステムやデータセンターへの続報を受けてのこと、二つ目は、仮想環境のプラットフォームの主流のVMware社がBroadcom社に買収された影響が見え始め、世界的に見直しの機運が生じていることです。

メインフレームのセキュリティ管理を簡単に！Warningモードで定義されているデータセットプロファイルを確認するには？

2024/7/8 RACF, Vanguard, z/OS, メインフレーム, メインフレームのセキュリティ管理を簡単に, 運用管理

このシリーズでは、メインフレームのセキュリティ管理の中心になる、RACFデータベースやSMFデータで確認すべき情報や、その方法について連載します。さらに、Vanguardソリューションで個々の管理タスクをどのようにシンプルにできるかをご紹介します。今回のお題はWarningモードで定義されたデータセットプロファイルの確認方法です。

WEBセミナー：CTEM実践を支援するAIを利用したペネトレーションテストの自動化

2024/7/3 ASM（Attack Surface Management）, CTEM, WEBセミナー, ペネトレーションテスト, 脆弱性管理

CTEMという継続的なアプローチが注目されていますが、適切なツールと計画が必要です。そこで、AIを利用したペンテストの自動化が注目されています。新種の攻撃手口を自動的に早期に反映し、準備、実施、結果分析、報告などを自動化することが可能です。このWEBセミナーではAIを使用したペネトレーションテストの最新トレンドや、自動化のメリットについてご紹介します。

メインフレームのセキュリティ管理を簡単に！データセットや一般資源へのアクセス違反者を確認するには？

2024/6/24 Vanguard, z/OS, メインフレーム, メインフレームのセキュリティ管理を簡単に, 運用管理

このシリーズでは、メインフレームのセキュリティ管理の中心になる、RACFデータベースやSMFデータで確認すべき情報や、その方法について連載します。さらに、Vanguardソリューションで個々の管理タスクをどのようにシンプルにできるかをご紹介します。今回のお題はデータセットや一般資源へのアクセス違反者を確認です。

セキュリティ態勢強化への成功にとって「人間」が一番の障害

2024/6/18 ASM（Attack Surface Management）, CTEM, ペネトレーションテスト, 脆弱性管理

セキュリティはどの組織にとっても重要な要素です。しかし、多くの組織はさまざまな課題や脅威のために高いレベルのセキュリティを達成するのに苦労しています。その中で人為的なミスは、成功したセキュリティ体制への最大の障害です。今回はセキュリティ上のリスクの一つであるヒトという要因とソリューションによる自動化を考察します。

メインフレームのセキュリティ管理を簡単に！RACFシステムオプションの設定内容を確認するには？

2024/6/17 Vanguard, z/OS, メインフレーム, メインフレームのセキュリティ管理を簡単に, 運用管理

このシリーズでは、メインフレームのセキュリティ管理の中心になる、RACFデータベースやSMFデータで確認すべき情報や、その方法について連載します。さらに、Vanguardソリューションで個々の管理タスクをどのようにシンプルにできるかをご紹介します。今回のお題はRACFシステムオプションの設定内容の確認です。

追加開催：防衛産業サイバーセキュリティ基準とNIST SP800-171の要件と準拠

2024/6/11 WEBセミナー

防衛装備庁が「防衛産業サイバーセキュリティ基準」を令和５年度の契約から移行期間を最長５年に設定して適用すると通達しています。この基準が米国NIST SP800-171を参考にしていることから、海外の主要なサイバーセキュリティ分野で先行する取り組んできたパートナー企業をもつ弊社へのお問い合わせが増えています。