様子見
アジュール(Azure)の更新情報把握のための新仕組みと提供状況
解説 クラウドサービスの導入が進むにつれて、使用するプラットフォームは頻繁に機能追加やアップデートが行われています。特に大規模なパブリッククラウドであるアジュール(Azure)のような環境では、多くのサービスが常に変化し […]
21
今すぐ対応CRITICAL
57
早めに対応WARNING
162
今週の記事THIS WEEK
早めに対応
主要なクラウドサービスとAIの連携による業務効率化に関する情報
解説 最近、エンタープライズレベルのシステムにおいて、クラウドプラットフォームや生成AI(Generative AI)を活用した新しいワークフローが注目を集めています。単にツールを導入するだけでなく、これらの技術を組み合 […]
計画的に対応
AI時代における統合セキュリティの価値と運用効率化に関する調査結果
解説 近年、企業のセキュリティ対策は複雑な脅威に対応するため、単一機能に留まらない包括的なアプローチが求められています。特に生成AIの導入が進む現在、「エージェント」と呼ばれる自律的に行動するAI主体が登場し、サイバーセ […]
早めに対応
CISAが指摘する既知の悪用脆弱性(KEV)と組織のリスクベースの対策強化
解説 近年、サイバー攻撃の手法は高度化しており、セキュリティリスクを把握し、適切な対応を行うことがます以上に重要になっています。特に「既に悪用されている」ことが公に確認された脆弱性は、どの企業にとっても深刻な脅威となりま […]
早めに対応
シュナイダーエレクトリックのパネルサーバーにおける初期設定時の脆弱性と対策
解説 本通知は、産業用制御システムなどに利用される高機能モジュラーゲートウェイ「EcoStruxure Panel Server」に特定されたセキュリティ上の脆弱性に関するものです。 この脆弱性は、「CWE-1188: […]
計画的に対応
クラウドサービスの管理とセキュリティに関する推奨事項
解説 近年、企業のIT環境はオンプレミス(自社内)からクラウドサービスへの移行が進み、業務の柔軟性と拡張性が大きく向上しました。しかし、多くのシステムが外部に依存するようになったことで、従来のセキュリティ境界線だけでは対 […]
計画的に対応
人気AIモデルの技術動向と新たな応用分野に関する解説
解説 近年の大規模言語モデル(LLM)を含む生成AIは急速に進化し、その技術的な可能性が多岐にわたる分野で注目されています。この記事では、複数の主要なAIモデルや技術トレンドが紹介されており、それぞれの特徴、得意とするタ […]
今すぐ対応
CISAが発表した悪用が確認された脆弱性一覧の最新情報と対策指針
解説 米国サイバーセキュリティ技術機関(CISA)は、現在活発に攻撃に使われていることが確認されている脆弱性のリスト(KEVカタログ)を更新しました。これは、単なる参考情報ではなく、実際に外部から悪用され、大きな被害が出 […]
計画的に対応
高性能計算向けワークロードを支える、新しいデータ処理技術の進化と適用事例
解説 近年、AIや機械学習のような高度なデータ解析が求められるにつれ、従来のコンピューティングのリソースだけでは処理能力の限界に直面するケースが増えています。このような課題に対応するため、システムの世界では「アクセラレー […]
早めに対応
ブループラネットインバーターなど産業制御システムに生じた複数の脆弱性とその対策
解説 本記事は、シーメンス社の青色ブランドの太陽光発電用インバーター「ブループラネット」を含む産業制御システムにおいて発見された複数のセキュリティ脆弱性について解説しています。これらの脆弱性は、認証情報がデバイスのシリア […]