今すぐ対応
データロガーの複数の脆弱性について:初期パスワードや認証情報取り扱いに関する注意喚起
解説 本記事は、MacGregor社の航海記録装置(VDR)G4eという機器に存在する複数のセキュリティ上の弱点についての注意喚起です。 これらの脆弱性が悪用された場合、攻撃者が管理者権限を取得し、機密情報が漏洩したり、 […]
21
今すぐ対応CRITICAL
57
早めに対応WARNING
162
今週の記事THIS WEEK
計画的に対応
セキュリティデータ収集を最適化するカスタム機能の利用方法と高度な検出への応用
解説 本記事は、エンドポイント保護ソリューションであるMicrosoft Defenderにおいて、組織固有の深い監視(テレメトリ)ニーズに対応するための「カスタムデータ収集」機能の活用方法について解説しています。 これ […]
計画的に対応
ファイアウォール関連のセキュリティ推奨事項と脅威情報の更新について
解説 本記事では、ネットワークセキュリティを担うファイアウォールの分野における最新のセキュリティの動向や、具体的な脅威への対策が解説されています。 まず、特定のタイプのファイアウォール製品群(Cisco Secure F […]
計画的に対応
正規管理ツール悪用による攻撃への備え:マルウェア対策の進化
解説 近年のランサムウェア攻撃は巧妙化が進み、単なる外部からの侵入に留まらず、組織が日常的に使用する正規の管理ツールを悪用して、防御機能を静かに低下させたり、大量のデバイスに悪意あるペイロードを配布しようとするケースが増 […]
計画的に対応
実データに基づく電子メールセキュリティの性能比較と最新動向
解説 本記事は、マイクロソフトが四半期ごとに実施し発表しているメールセキュリティに関するベンチマークレポートの内容を解説しています。これまでの調査では、単なるシミュレーションではなく、実際の脅威データを基にしたリアルなパ […]
早めに対応
オラクル・ジャバの新バージョン公開に伴う環境移行と影響について
解説 Oracle Corporationは、次期バージョンのJavaのライフサイクルに関する指針を更新し、複数の重要な変更点を発表しました。 背景として、Oracleが自社のアプリケーション開発や基盤に関わる様々なサー […]
早めに対応
重要な資産へのセキュリティ対応を柔軟かつ安全に行うための新しい機能の公開
解説 本稿では、ドメインコントローラーや認証サーバーといった企業にとって最も重要な「高価値な資産(HVA)」にMicrosoft Defenderのような高度なセキュリティ対策を展開する際の課題と、それに対応するための新 […]
今すぐ対応
Microsoft製品の脆弱性に関する情報提供と対処方法について
解説 この通知は、複数のMicrosoft製品で発見されたセキュリティ上の脆弱性についての情報を提供しています。特に今回注目されているのは、「CVE-2026-32201」という識別子を持つ深刻な脆弱性の存在です。 この […]
計画的に対応
デバイスの起動プロセスを保護するセキュアブート認証の更新と推奨事項
解説 セキュアブートとは、PCが起動する際のシステムプロセス全体(ブートプロセス)の信頼性を検証し、不正なソフトウェアが実行されないように保護する、非常に重要なセキュリティ機能です。 この機能は2012年頃から企業向けデ […]
早めに対応
Adobe Acrobat Readerの更新について:サポート終了と推奨される次の手順
解説 この通知は、電子文書を扱うためのソフトウェア「Adobe Acrobat Reader」に関わる重要な情報をお知らせしています。 これまで長年利用されてきたAcrobat Readerですが、今後提供が停止する経緯 […]