計画的に対応
正規管理ツール悪用による攻撃への備え:マルウェア対策の進化
解説 近年のランサムウェア攻撃は巧妙化が進み、単なる外部からの侵入に留まらず、組織が日常的に使用する正規の管理ツールを悪用して、防御機能を静かに低下させたり、大量のデバイスに悪意あるペイロードを配布しようとするケースが増 […]
zodiac
180 POSTS
計画的に対応
実データに基づく電子メールセキュリティの性能比較と最新動向
解説 本記事は、マイクロソフトが四半期ごとに実施し発表しているメールセキュリティに関するベンチマークレポートの内容を解説しています。これまでの調査では、単なるシミュレーションではなく、実際の脅威データを基にしたリアルなパ […]
早めに対応
オラクル・ジャバの新バージョン公開に伴う環境移行と影響について
解説 Oracle Corporationは、次期バージョンのJavaのライフサイクルに関する指針を更新し、複数の重要な変更点を発表しました。 背景として、Oracleが自社のアプリケーション開発や基盤に関わる様々なサー […]
早めに対応
重要な資産へのセキュリティ対応を柔軟かつ安全に行うための新しい機能の公開
解説 本稿では、ドメインコントローラーや認証サーバーといった企業にとって最も重要な「高価値な資産(HVA)」にMicrosoft Defenderのような高度なセキュリティ対策を展開する際の課題と、それに対応するための新 […]
今すぐ対応
Microsoft製品の脆弱性に関する情報提供と対処方法について
解説 この通知は、複数のMicrosoft製品で発見されたセキュリティ上の脆弱性についての情報を提供しています。特に今回注目されているのは、「CVE-2026-32201」という識別子を持つ深刻な脆弱性の存在です。 この […]
計画的に対応
デバイスの起動プロセスを保護するセキュアブート認証の更新と推奨事項
解説 セキュアブートとは、PCが起動する際のシステムプロセス全体(ブートプロセス)の信頼性を検証し、不正なソフトウェアが実行されないように保護する、非常に重要なセキュリティ機能です。 この機能は2012年頃から企業向けデ […]
早めに対応
Adobe Acrobat Readerの更新について:サポート終了と推奨される次の手順
解説 この通知は、電子文書を扱うためのソフトウェア「Adobe Acrobat Reader」に関わる重要な情報をお知らせしています。 これまで長年利用されてきたAcrobat Readerですが、今後提供が停止する経緯 […]
早めに対応
デバイスのセキュリティ設定の実効値を一元確認する機能が提供開始
解説 企業の情報システムにおいて、エンドポイント(PCなど)に施されるセキュリティポリシーは非常に複雑です。複数の管理ツールや方式(Intune、グループポリシーなど)を使って様々な設定を適用するため、「本来意図したセキ […]
今すぐ対応
Adobe Acrobat Readerにおける深刻な脆弱性の修正とセキュリティアップデート
解説 近年、PDFなどのドキュメントファイルはビジネスや日常のコミュニケーションにおいて不可欠なデータ形式となっています。それらを閲覧・編集するAdobe Acrobat Readerのようなアプリケーションは多くの人が […]
計画的に対応
生成AIの活動を追跡する調査手法とガイドブックの公開
解説 近年、人工知能(AI)システムは日常業務に不可欠なツールとなりつつあり、企業での利用が急速に進んでいます。しかし、CopilotやAzure AIサービスのようなAIを活用した機能が増えるにつれ、実際にどのような操 […]