脆弱性（ぜいじゃくせい）

三菱UFJ銀行、クラウドのセキュリティ評価業務に外部サービスを採用

三菱UFJ銀行は、クラウドのセキュリティ評価業務に「Assured」のサービスを活用し、自前のチェックリストによる作業を効率化した。

2025-03-03 14:38

ゼットスケーラー、IT資産とセキュリティ管理の新サービスを発表

ゼットスケーラーは、IT資産とそのセキュリティ管理を行う新サービス「Asset Exposure Management」を発表した。多様なデータソースを生かしたリスク管理を実現するという。

2025-02-26 06:00

NTT Com、セキュリティリスク軽減サービス「WideAngle ASM」を提供開始

NTTコミュニケーションズ（NTT Com）は、企業のIT資産の弱点を可視化し、セキュリティリスクを軽減するサービス 「WideAngle ASM」の提供を開始した。

2025-02-04 06:45

ランサムウェアが10年連続10回目ランクイン--2025年版「情報セキュリティ10大脅威」

情報処理推進機構は、2025年版の「情報セキュリティ10大脅威」を発表した。組織部門のトップはランサムウェアで10年連続ランクインし、新たに地政学的リスクがランクインした。

2025-01-30 14:35

フォーティネット、製品の脆弱性情報と修正版を公開--悪用攻撃が発生

フォーティネットは、「FortiOS」「FortiProxy」で新たに見つかった認証回避の脆弱性に関する情報と修正版を公開した。

2025-01-16 13:59

IvantiのVPN製品などに緊急の脆弱性、攻撃者が対策実施の妨害も

Ivantiの「Ivanti Connect Secure」（旧: Pulse Connect Secure）などに緊急性の高い2件の脆弱性が見つかった。対策の実施を攻撃者が妨害する行為も確認されている。

2025-01-09 15:51

業務委託先の情報漏えいを前提にしたセキュリティ対策も必要--トレンドマイクロが分析

トレンドマイクロは、2024年のサイバーセキュリティ情勢を解説し、資産やリスクの可視化と業務委託先におけるセキュリティ管理の重要性を提起した。

2025-01-08 14:57

情報漏えい ランサムウェア

富士通、能動的なセキュリティ対応を図るマルチAIエージェント技術を発表

富士通は、AIを取り巻くサイバーセキュリティ課題へ能動的に対応することを目的としたマルチAIエージェントセキュリティ技術を発表した。

2024-12-12 13:29

生成AI サイバー攻撃

東北大学に聞く、アタックサーフェス管理の導入と活用

東北大学は、クラウドなど学外へのIT資産の拡大に伴うサイバー攻撃リスクに対応するため、アタックサーフェス管理の体制を整備した。情報部デジタル基盤整備課に取り組みを聞いた。

2024-11-29 06:00

パロアルトネットワークス製品に複数の脆弱性、限定的な攻撃も発生

パロアルトネットワークスの「PAN-OS」の管理インターフェース関連で複数の脆弱性が見つかり、同社が対策情報を公開した。

2024-11-19 14:54