早めに対応
大手AIモデルの提供停止が示唆する、今後の技術利用とリスク管理への対応
解説 最近、Anthropic社が提供していた高性能なAIモデル「Mythos 5」や「Fable 5」が、米政府の命令を受け一時的に提供を停止しました。この一件を受けて、「チームみらい」の安野氏は、私たちがこれまで漠然 […]
ネットワーク管理者
134 POSTS
早めに対応
CISAによる既知の悪用脆弱性カタログへの追加と、対応強化に向けた指針
解説 米国サイバーセキュリティ・インフラストリー庁(CISA)は、現在活発に悪用されていることが確認された脆弱性について、そのリストである「既知の悪用脆弱性カタログ」(KEV Catalog)に新たな項目を追加しています […]
様子見
アジュール更新情報の収集方法の進化と利用範囲について
解説 クラウド環境を提供するMicrosoftのアジュールにおいて、各種サービスのアップデートや新しい機能が頻繁に公開されています。これらの情報を常に把握することは、クラウドへの投資を適切に行い、最新のセキュリティ対策や […]
様子見
アジュールサービスの更新情報を取得するための新しい機能について
解説 現在、Microsoftのアジュールクラウドプラットフォームは多岐にわたるサービスが提供されており、頻繁なアップデートや機能追加が行われています。利用者にとってこれらの最新情報を取り込むことが重要ですが、それまで情 […]
様子見
大規模言語モデル(LLM)サービスにおける障害発生時の影響と復旧確認のポイント
解説 近年、ChatGPTをはじめとする高性能なチャットAIサービスが急速に普及し、業務利用や日常的な情報収集ツールとして広く定着してきました。しかし、こうした高頻度で多くのユーザーがアクセスする大規模言語モデル(LLM […]
早めに対応
CISAによる既知の悪用脆弱性情報の拡充と、それに基づくセキュリティ対策の強化
解説 近年、サイバー攻撃の脅威は高度化・多様化しており、単にパッチを当てることが全てではなく、「どの脆弱性を、どれだけ優先して対応するか」というリスクに基づいた視点でのセキュリティ管理が求められています。 今回発表された […]
様子見
アジュール製品アップデートの発見を支援する新機能が提供される
解説 Microsoft Azureを利用する上で、クラウドサービスの最新の情報や利用可能な更新・新機能を知ることは非常に重要です。これまでAzureの新機能に関する情報は様々な場所に分散しており、常にすべての情報を追い […]
早めに対応
企業における私的AI利用のリスク増大と、新しい管理モデルの必要性
解説 近年の業務環境において、従業員が会社の公式な承認を得ていない外部のAIツールやサービス(いわゆる「シャドーAI」)を利用するケースが急増しています。その結果、日本の多くの企業では適切な対策が進んでおらず、機密情報や […]
早めに対応
監視カメラシステムにおける未認証アクセス脆弱性に関するセキュリティ対策の検討
解説 近年、ネットワークに接続された監視カメラなどの映像機器は、企業や施設の警備管理において不可欠なインフラとなっています。しかし、そうした機器が適切に保護されていない場合、外部からの不正アクセスを受けるリスクが高まりま […]
早めに対応
IoTプラットフォームの脆弱性に関する情報提供と対策の検討
解説 本記事は、特定のIoT(Internet of Things)プラットフォームにおける複数の深刻なセキュリティ脆弱性について詳細に解説しています。これらの脆弱性は、デバイスのなりすまし、通信の傍受や改ざん、機密認証 […]