計画的に対応
クラウドサービスの管理とセキュリティに関する推奨事項
解説 近年、企業のIT環境はオンプレミス(自社内)からクラウドサービスへの移行が進み、業務の柔軟性と拡張性が大きく向上しました。しかし、多くのシステムが外部に依存するようになったことで、従来のセキュリティ境界線だけでは対 […]
セキュリティ担当者
188 POSTS
計画的に対応
人気AIモデルの技術動向と新たな応用分野に関する解説
解説 近年の大規模言語モデル(LLM)を含む生成AIは急速に進化し、その技術的な可能性が多岐にわたる分野で注目されています。この記事では、複数の主要なAIモデルや技術トレンドが紹介されており、それぞれの特徴、得意とするタ […]
今すぐ対応
CISAが発表した悪用が確認された脆弱性一覧の最新情報と対策指針
解説 米国サイバーセキュリティ技術機関(CISA)は、現在活発に攻撃に使われていることが確認されている脆弱性のリスト(KEVカタログ)を更新しました。これは、単なる参考情報ではなく、実際に外部から悪用され、大きな被害が出 […]
計画的に対応
高性能計算向けワークロードを支える、新しいデータ処理技術の進化と適用事例
解説 近年、AIや機械学習のような高度なデータ解析が求められるにつれ、従来のコンピューティングのリソースだけでは処理能力の限界に直面するケースが増えています。このような課題に対応するため、システムの世界では「アクセラレー […]
早めに対応
ブループラネットインバーターなど産業制御システムに生じた複数の脆弱性とその対策
解説 本記事は、シーメンス社の青色ブランドの太陽光発電用インバーター「ブループラネット」を含む産業制御システムにおいて発見された複数のセキュリティ脆弱性について解説しています。これらの脆弱性は、認証情報がデバイスのシリア […]
今すぐ対応
悪用が確認された脆弱性のリスト追加に伴う緊急対応の推奨
解説 近年、サイバー攻撃の手口は高度化し続け、組織にとってセキュリティリスクを増大させています。特に「既知で悪用されている脆弱性」(Known Exploited Vulnerabilities, KEV)に起因する脅威 […]
様子見
アジュール製品の最新情報把握を効率化する機能が提供される
解説 これまで、クラウド環境の変更や新機能に関する情報を得るためには、各サービスの公式ドキュメントやブログ、リリースノートなどを個別にチェックする必要がありました。この作業は範囲が広く、また頻度が高い分、多大な工数と時間 […]
様子見
アジュール更新情報の発見・通知機能の改善と活用
解説 このお知らせは、クラウドサービスであるアジュール(Azure)に関する各種更新情報や新機能を、より効率的に把握するための仕組みについて述べています。 以前から利用可能なアジュールの膨大な製品群に対応するため、マイク […]
早めに対応
CISAによる既知の悪用脆弱性リスト(KEV)への新たな追加と対策のお願い
解説 連邦政府のセキュリティを強化するため、サイバーセキュリティ機関(CISA)は「既知の悪用脆弱性カタログ」(Known Exploited Vulnerabilities Catalog: KEV)という仕組みを運用 […]
様子見
アザーの更新情報収集に関する新機能と提供状況について
解説 近年、クラウドサービスは急速に進化しており、Microsoft Azureのような大規模なプラットフォームでは、日々新しい機能やアップデートが公開されています。開発者や運用担当者にとっては、どの更新情報が自分たちの […]