計画的に対応
血糖測定システムにおける無線通信の脆弱性とその対策について
解説 本件は、Apollo Pharmacyが提供する特定のモデルの血糖測定システム「APG-01 BT」に関するセキュリティ情報です。このデバイスには、ワイヤレス通信を利用していることに起因するいくつかの技術的な脆弱性 […]
セキュリティ担当者
173 POSTS
様子見
アジュール製品の更新情報収集とリリース管理機能の公開
解説 本記事では、マイクロソフト・アジュール環境における各種サービスの更新情報を効率的に把握するための新しい仕組みについて解説しています。これまで、クラウドインフラストラクチャは非常に多岐にわたり、各サービスが頻繁かつバ […]
今すぐ対応
AzeoTech DAQFactoryにおけるタイプ混同の脆弱性と対応策
解説 本件は、AzeoTech社のDAQFactoryという製品に関わるセキュリティ情報です。この製品のバージョン21.1以前に「タイプ混同(Type Confusion)」という種類の深刻な脆弱性が存在することが報告さ […]
早めに対応
AI機能が搭載されたSaaS向けデータ分析とセキュリティ対策の動向
解説 現在、多くのクラウドサービスや業務アプリケーションにおいて人工知能(AI)を活用した新機能の追加が進んでいます。特に注目されているのが、「データ分析」と「セキュリティ強化」の分野です。 具体的には、これまでの単純な […]
今すぐ対応
フォルティネット機器を狙ったサイバー攻撃「FortiBleed」への対策と緊急対応
解説 近年、インターネットに接続されている各種企業のネットワークセキュリティ機器が標的とされるサイバー攻撃が増加傾向にあります。 特に、「FortiBleed」として知られる活動では、フォルティネット(Fortinet) […]
様子見
アジュール製品の更新情報取得のためのAI機能(リリース通信)が利用可能に
解説 これまで、Microsoft Azureなどのクラウドプラットフォームの最新アップデートや新機能の情報は、個別のブログ記事やドキュメントを通じて散発的に提供されてきました。そのため、必要な情報を探し出すのに手間がか […]
様子見
アジュール製品の更新情報に関する通知取得機能の提供開始と活用法
解説 これまで、Microsoft Azureでは様々なサービスが日々更新され、新しい機能や改善が行われています。これらの技術的な進展を追うことは、クラウド投資計画を進める上で非常に重要です。 今回注目されるのは、「リリ […]
早めに対応
CISAが発表する既知の悪用脆弱性カタログ(KEV)とセキュリティ対応指針
解説 近年、サイバー攻撃の手口はますます巧妙化しており、特定の脆弱性が悪用されるパターンが明らかになることが増えています。この背景から、米国の政府機関などが利用している「Known Exploited Vulnerabi […]
様子見
アジュール製品の更新情報収集機能の公開に関するお知らせ
解説 本記事は、Microsoft Azureを利用しているユーザー向けに、クラウドサービスのアップデート情報をより効率的かつ包括的に取得するための新しい仕組みについて案内しています。 具体的には、「Microsoft […]
早めに対応
生成AIの利用における著作権と倫理的な取り扱い:新しいガイドラインの動向
解説 近年、生成AI(Generative AI)の進化に伴い、その活用範囲は急速に広がりを見せています。テキスト生成や画像作成といった能力は非常に高いものの、「著作権」「データの機密性」といった法的・倫理的な側面に関す […]