早めに対応
Microsoft DefenderによるLinux環境での定期スキャン管理機能の公開
解説 本記事は、セキュリティチームが多くのデバイスを横断して一貫したカバレッジを確保し、潜在的な脅威やコンプライアンス要件に対応するために不可欠な「スケジュールされたスキャン」に関する新しい機能について解説しています。 […]
早めに対応
58 POSTS
早めに対応
監視カメラシステムの認証情報設定に関する重大な脆弱性と対応策
解説 本件は、KMW社のCCTVセキュリティカメラ製品が抱える「未検証のパスワード変更」という深刻な脆弱性に関する情報です。この欠陥を悪用されると、攻撃者は認証なしで管理者のパスワードを既知の値にリセットでき、結果として […]
早めに対応
リモートプロシージャコール(RPC)利用のセキュリティ監視機能強化について
解説 近年、PCやサーバーの主要な機能を支える「リモートプロシージャコール(RPC)」という仕組みが、外部からの攻撃経路として狙われるケースが増加しています。RPCは、あたかもローカルにあるかのように、遠隔地のプロセスに […]
早めに対応
Linux向けソフトウェアの脆弱性「Copy Fail」に関する情報と対策
解説 近年、多くのシステムが複雑化し、様々な種類のソフトウェアやサービスが導入されています。その中で使用されているOSやアプリケーションに脆弱性が発見されることは珍しくなく、適切な管理や更新が極めて重要です。 今回の記事 […]
早めに対応
オラクル・ジャバの新バージョン公開に伴う環境移行と影響について
解説 Oracle Corporationは、次期バージョンのJavaのライフサイクルに関する指針を更新し、複数の重要な変更点を発表しました。 背景として、Oracleが自社のアプリケーション開発や基盤に関わる様々なサー […]
早めに対応
重要な資産へのセキュリティ対応を柔軟かつ安全に行うための新しい機能の公開
解説 本稿では、ドメインコントローラーや認証サーバーといった企業にとって最も重要な「高価値な資産(HVA)」にMicrosoft Defenderのような高度なセキュリティ対策を展開する際の課題と、それに対応するための新 […]
早めに対応
Adobe Acrobat Readerの更新について:サポート終了と推奨される次の手順
解説 この通知は、電子文書を扱うためのソフトウェア「Adobe Acrobat Reader」に関わる重要な情報をお知らせしています。 これまで長年利用されてきたAcrobat Readerですが、今後提供が停止する経緯 […]
早めに対応
デバイスのセキュリティ設定の実効値を一元確認する機能が提供開始
解説 企業の情報システムにおいて、エンドポイント(PCなど)に施されるセキュリティポリシーは非常に複雑です。複数の管理ツールや方式(Intune、グループポリシーなど)を使って様々な設定を適用するため、「本来意図したセキ […]
早めに対応
Microsoft ディフェンダーにおける調査ツール管理機能の刷新と利便性向上
解説 セキュリティ分析官が脅威を調査・対応する「ライブ応答」の現場では、スクリプトや各種ツールの準備と迅速な対応能力が求められます。これまでこれらの必要な資産は、実際にアクティブなセッション中にアップロードする必要があり […]
早めに対応
Adobe Acrobat Readerの新しいバージョンとセキュリティ対応について
解説 このお知らせは、電子文書リーダーである「Adobe Acrobat Reader」に関する重要な更新情報を提供するものです。具体的には、WindowsおよびmacOS向けの最新バージョンのリリース日や、既存バージョ […]