早めに対応
CISAが指摘する既知の悪用脆弱性(KEV)と組織のリスクベースの対策強化
解説 近年、サイバー攻撃の手法は高度化しており、セキュリティリスクを把握し、適切な対応を行うことがます以上に重要になっています。特に「既に悪用されている」ことが公に確認された脆弱性は、どの企業にとっても深刻な脅威となりま […]
21
今すぐ対応CRITICAL
57
早めに対応WARNING
169
今週の記事THIS WEEK
早めに対応
シュナイダーエレクトリックのパネルサーバーにおける初期設定時の脆弱性と対策
解説 本通知は、産業用制御システムなどに利用される高機能モジュラーゲートウェイ「EcoStruxure Panel Server」に特定されたセキュリティ上の脆弱性に関するものです。 この脆弱性は、「CWE-1188: […]
計画的に対応
クラウドサービスの管理とセキュリティに関する推奨事項
解説 近年、企業のIT環境はオンプレミス(自社内)からクラウドサービスへの移行が進み、業務の柔軟性と拡張性が大きく向上しました。しかし、多くのシステムが外部に依存するようになったことで、従来のセキュリティ境界線だけでは対 […]
計画的に対応
人気AIモデルの技術動向と新たな応用分野に関する解説
解説 近年の大規模言語モデル(LLM)を含む生成AIは急速に進化し、その技術的な可能性が多岐にわたる分野で注目されています。この記事では、複数の主要なAIモデルや技術トレンドが紹介されており、それぞれの特徴、得意とするタ […]
今すぐ対応
CISAが発表した悪用が確認された脆弱性一覧の最新情報と対策指針
解説 米国サイバーセキュリティ技術機関(CISA)は、現在活発に攻撃に使われていることが確認されている脆弱性のリスト(KEVカタログ)を更新しました。これは、単なる参考情報ではなく、実際に外部から悪用され、大きな被害が出 […]
計画的に対応
高性能計算向けワークロードを支える、新しいデータ処理技術の進化と適用事例
解説 近年、AIや機械学習のような高度なデータ解析が求められるにつれ、従来のコンピューティングのリソースだけでは処理能力の限界に直面するケースが増えています。このような課題に対応するため、システムの世界では「アクセラレー […]
早めに対応
ブループラネットインバーターなど産業制御システムに生じた複数の脆弱性とその対策
解説 本記事は、シーメンス社の青色ブランドの太陽光発電用インバーター「ブループラネット」を含む産業制御システムにおいて発見された複数のセキュリティ脆弱性について解説しています。これらの脆弱性は、認証情報がデバイスのシリア […]
今すぐ対応
悪用が確認された脆弱性のリスト追加に伴う緊急対応の推奨
解説 近年、サイバー攻撃の手口は高度化し続け、組織にとってセキュリティリスクを増大させています。特に「既知で悪用されている脆弱性」(Known Exploited Vulnerabilities, KEV)に起因する脅威 […]
様子見
アジュール製品の最新情報把握を効率化する機能が提供される
解説 これまで、クラウド環境の変更や新機能に関する情報を得るためには、各サービスの公式ドキュメントやブログ、リリースノートなどを個別にチェックする必要がありました。この作業は範囲が広く、また頻度が高い分、多大な工数と時間 […]
様子見
アジュール更新情報の発見・通知機能の改善と活用
解説 このお知らせは、クラウドサービスであるアジュール(Azure)に関する各種更新情報や新機能を、より効率的に把握するための仕組みについて述べています。 以前から利用可能なアジュールの膨大な製品群に対応するため、マイク […]