セキュリティ

Special PR

記事一覧

シスコ、「FMC」ソフトウェアの重大な脆弱性を修正

シスコは、「FMC」に存在する重大なコマンドインジェクションの脆弱性「CVE-2025-20265」を修正した。

2025-08-18 09:41
世界最大のバグバウンティー責任者が警告する--「AIに潜む古典的脆弱性の深刻なリスク」とは

「ゼロデイ攻撃は自社には関係ない」「対策はコストがかかりすぎる」。そう考える経営者は少なくない。しかし、その認識は現実から大きくかけ離れている。企業で広く利用されるソフトウェアも標的となり得るからだ。トレンドマイクロの専門家は、こうした楽観的な姿勢が危険であり、直ちに見直すべきだと警鐘を鳴らしている。

2025-08-18 07:00
マイクロソフト、8月のパッチで「Windows」の脆弱性100件超を修正

マイクロソフトが「Windows」の8月の月例更新プログラムを公開した。合計107件のセキュリティ脆弱性が修正されており、そのうち13件が「緊急（Critical）」と認定されている。

2025-08-15 10:22
FIDO認証を回避するダウングレード攻撃手法、プルーフポイントが危険性を指摘

プルーフポイントは、同社の脅威分析者がFIDO認証を回避するダウングレード攻撃手法を発見したと発表した。実害は確認されていないが、高度な攻撃者が使用する危険性を指摘している。

2025-08-14 15:59
ソニックウォール、第8世代ファイアウォールを発表

ソニックウォールは、第8世代の次世代ファイアウォールを発表した。マネージドセキュリティサービスプロバイダーや中堅・中小企業に対応した9モデルをラインアップする。

2025-08-14 14:37
クラロティとグーグル、サイバーフィジカル脅威対策で連携

セキュリティベンダーのクラロティは、グーグル・クラウドと連携し、ITとOTにおける脅威対策を強化する。

2025-08-14 14:06
「デジタルツイン」と「AI演習」で予防型防御を実践--トレンドマイクロCEPOが語る「先手」の重要性

AI技術の進化により、サイバー攻撃はより巧妙かつ大規模になっている。自然言語処理を活用したフィッシングや、ディープフェイクによる詐欺、マルウェアの自動生成などが登場し、従来の対応型セキュリティでは限界が見え始めている。こうした状況に対し、トレンドマイクロのレイチェル・ジン氏は「プロアクティブな戦略への転換が不可欠」と訴えた。

2025-08-14 07:00
非人間アイデンティティーの管理体制整備が喫緊の課題--Okta、「AI at Work 2025」調査

Okta Japanは、経営幹部を対象に実施した職場でのAI利用に関する年次調査「AI at Work 2025」の結果を発表した。これによると、経営層の間でAI導入への認識が高まっていることが明らかになった。

2025-08-13 14:10
「AIがやらかしました」では済まされない--専門家が警告する「AIモデル悪用の現実と防御策」

「The AI SUMMIT」が米国時間8月5日にネバダ州ラスベガスで開催された。世界最大級のセキュリティカンファレンス「Black Hat」と同時期・同会場で行われる本カンファレンスは、今回で10回目を迎え、「AIとサイバーセキュリティの融合」をテーマに議論が交わされた。エージェント型AIの進化や新たな脅威、倫理・ガバナンスの課題などが多角的に論じられた。

2025-08-13 07:00
クラウドサービスで使われる「隠れAI」がリスクの温床に--アシュアードが分析

アシュアードによれば、同社のセキュリティ評価サービスで対象となるSaaSやASPでのAI使用が増加し、ユーザーデータの利用方法を明示していないなど不備を抱えるサービスが多いという。

2025-08-12 14:27
CTC、金融向けセキュリティ評価サービスを開始--176項目を2カ月で点検

伊藤忠テクノソリューションズは、金融庁ガイドラインに基づくセキュリティ評価サービスを発表した。

2025-08-12 12:48
パスキー管理の注意点：変更も削除もあなたの手で--実はけっこう複雑な仕組みとは

パスキーは、従来のパスワードに代わる安全な認証手段として注目を集めている。しかし、その管理には思わぬ落とし穴がある。特に「変更」や「削除」といった操作は、ユーザー自身が手動で行う必要があり、仕組みも複雑だ。本シリーズの最終回では、そうした課題のひとつである「パスキーの削除方法」について詳しく解説する。

2025-08-12 07:00
AWSが説く、強力なセキュリティ基盤を実現するための4つの手法--「re:Inforce 2025」

AWSジャパンは、AWSが米国ペンシルバニア州で開催したセキュリティイベント「AWS re:Inforce 2025」に関する説明会を開催し、基調講演のサマリーとサービスアップデートについて説明した。

2025-08-08 12:45
「Gemini」を欺き家庭内の機器を操作、「プロンプトウェア」の悪用例が報告

「Gemini」を欺いて「Googleカレンダー」の招待メッセージからプロンプトを実行させ、家の中のボイラーを起動したりシャッターを開けたりする操作が可能であることが、サイバーセキュリティ研究者によるデモで示された。

2025-08-08 10:20
経営層と現場の両方にサイバーレジリエンスの重要性を訴求--Rubrik・CTxOのミッションとは

Rubrikは、CTxOを据え顧客のさらなるサイバー戦略の推進を行っている。2025年4月にCTxOに就任したカヴィサ・マリアッパン氏とRubrik Japan 代表執行役社長の高山勇喜氏に、CTxOが担うミッションや日本市場との連携について聞いた。

2025-08-08 09:41