セキュリティニュース(2ページ目)
CVE・KEVや脅威情報を、影響範囲・確認方法・初動対応まで日本語で整理します。
Latest
新着記事から確認する
公開日が新しい記事を先頭に、公式情報と実務上の初動をすぐ確認できます。
Webhook署名シークレット漏えい時の初動対応 ─ 確認方法とローテーション手順
Webhook署名シークレットの漏えい疑いがあるとき、受信エンドポイント、署名検証、再送、ログ、ローテーションをどう確認するか。開発者・SaaS管理者向けの初動チェックリスト。
記事一覧
Ubiquiti UniFi OSの3件がCISA KEV追加 ─ 管理画面とネットワーク機器で確認すること
CISA KEVに追加されたUbiquiti UniFi OSの3件の脆弱性について、影響製品、更新目安、管理画面の到達範囲、初動確認、証跡保全を整理します。
Chrome V8 CVE-2026-11645がCISA KEV入り ─ ブラウザ更新を全社で確認する手順
CISA KEVに追加されたChrome V8 CVE-2026-11645について、影響バージョン、修正版、端末台帳、再起動待ち、未更新端末、SaaS利用まで確認する手順を整理します。
OIDCクライアントシークレット更新手順 ─ OAuthログイン停止とsecret漏えいを避ける確認方法
OIDC/OAuthクライアントシークレットの期限切れ・漏えい時に、停止を避けて安全に更新する実務手順。新旧secret併用、設定反映、ログ確認、旧secret無効化、PKCEや証明書・フェデレーション資格情報への移行判断、台帳整備まで整理します。
Splunk Enterprise CVE-2026-20253がCISA KEV入り ─ SIEM管理基盤でまず確認すること
CISA KEVに追加されたSplunk Enterprise CVE-2026-20253について、影響バージョン、修正版、SIEM管理基盤の到達範囲、ログ保全、更新判断を整理します。
SAML証明書・SSO証明書の期限切れ対応 ─ ログイン停止を避ける更新手順
SAML証明書やSSO証明書の期限切れでSaaSログイン停止を起こさないための実務手順。IdPとSaaSの証明書更新、事前通知、切替順序、ロールバック、ログ確認、監査証跡、緊急時の代替ログインまで情シス・SaaS管理者向けに整理します。
SCIM連携・自動プロビジョニングの確認方法 ─ 退職者アカウントをSaaSに残さない実務手順
SCIM連携や自動プロビジョニングで退職者アカウントがSaaSに残る原因を整理。同期対象、グループ、手動招待、provisioning logs、active=false、証跡確認、エスカレーション条件まで情シス・SaaS管理者向けに解説します。
JIT Access / PIM導入時の運用設計 ─ 管理者権限を必要な時だけ渡す方法
JIT Access / PIM導入時に決めるべき対象ロール、承認者、MFA、理由入力、期限、監査ログ、break glassとの違いを整理。情シス・SaaS管理者が一時権限を安全に運用するための実務チェックリスト。導入前確認、初動設計、エスカレーション判断まで解説。
管理者権限が急に付与された時の初動対応 ─ SaaS・IdP・GitHubでまず確認すること
Microsoft Entra、Google Workspace、GitHubで管理者権限が急に付与された時の確認方法を、監査ログ、付与理由、影響範囲、失効、記録テンプレートまで整理する。
GitHub Secret Scanningアラート初動対応 ─ トークン漏えい時にまず確認すること
GitHub Secret Scanningアラートを受け取った時の初動対応を、secret種別、validity、公開範囲、失効、ログ確認、再発防止まで実務チェックリストで整理する。
LiteLLM CVE-2026-42271 ─ MCP接続テスト機能のコマンドインジェクションで確認すること
CISA KEVに追加されたLiteLLM CVE-2026-42271について、MCP接続テスト機能、低権限キー、AI Gatewayの公開範囲、APIキー、ログ、更新判断を防御側の初動として整理する。
LiteSpeed cPanel Plugin CVE-2026-54420 ─ 共有ホスティングで確認すべき初動
CISA KEVに追加されたLiteSpeed cPanel Plugin CVE-2026-54420について、共有ホスティング、CloudLinux/CageFS、cPanel利用環境でまず確認すべき更新、ログ、顧客影響、委託先連絡を整理する。
公開管理画面を見つけた時の初動対応 ─ 外部露出・認証・ログをどう確認するか
公開管理画面や認証ポータルがインターネットから到達できると分かった時に、外部露出、MFA、IP制限、ログ、委託先アクセスをどう確認し、封じ込めと記録へ進めるかを整理する。
条件付きアクセス例外の棚卸し ─ MFA除外・場所例外を安全に見直す
条件付きアクセスのMFA除外、場所例外、端末条件、break glassを安全に棚卸しする実務手順。例外の理由、期限、ログ、初動対応、判断基準を整理します。
緊急用管理者アカウントの棚卸し ─ break glassを安全に運用する初動確認
緊急用管理者アカウント(break glass)を、IdP障害やロックアウトに備えて安全に運用する確認手順。保管、監査ログ、権限、訓練、誤用時の初動を整理します。
ヘルプデスクを狙うMFAリセット依頼の初動対応 ─ 本人確認とアカウント復旧で見ること
ヘルプデスクへのMFAリセット、パスワード再発行、端末登録依頼を受けたときの本人確認、ログ確認、セッション失効、エスカレーション条件を実務向けに整理する。
委託先・外部パートナーアカウントの棚卸し ─ SaaS・GitHub・Slackでまず確認すること
委託先・取引先・外部パートナーのSaaS、GitHub、Slack、Microsoft 365権限を棚卸しする手順を整理。確認項目、初動対応、エスカレーション条件を実務向けに解説します。
SaaS外部共有リンクの棚卸し ─ Google Drive・OneDrive・Slackでまず確認すること
Google Drive、OneDrive、SharePoint、Slack Connectなどの外部共有リンクを棚卸しする手順を整理。確認項目、初動対応、判断基準を情シス・SaaS管理者向けに解説します。
ブラウザ拡張機能の権限棚卸し ─ Chrome/Edgeでまず確認すること
ブラウザ拡張機能は閲覧データやSaaS情報に触れる権限を持つことがあります。Chrome/Edgeの拡張機能を棚卸しし、許可範囲、サイトアクセス、初動対応、記録、エスカレーション条件を整理します。
退職者アカウントが残っていた時の初動対応 ─ SaaS・GitHub・メール転送の確認手順
退職者アカウントや委託終了者のSaaS権限が残っていた時に、まず何を止め、どのログを確認し、どこまで記録するかを実務手順で整理します。
PAN-OS CVE-2026-0257がKEV追加:GlobalProtect VPNの初動確認
CISA KEVに追加されたPAN-OS CVE-2026-0257について、GlobalProtect VPNの利用有無、対象バージョン、緩和策、ログ確認、エスカレーション判断を実務向けに整理します。
Microsoft Defenderの2件がKEV追加:端末保護の更新確認と初動対応
CISA KEVに追加されたMicrosoft Defender関連のCVE-2026-41091とCVE-2026-45498について、影響端末、エンジン更新、ログ確認、例外端末の扱いを実務向けに整理する。
Nx ConsoleとTanStackのサプライチェーン侵害:開発端末で確認すること
CISA KEVに追加されたNx Console CVE-2026-48027とTanStack CVE-2026-45321をもとに、拡張機能、npmパッケージ、開発端末、トークンの確認手順を整理する。
MFA疲労攻撃の初動対応:プッシュ通知を承認したかもしれない時に確認すること
MFAプッシュ通知を誤って承認したかもしれない時に、本人確認、サインインログ、セッション失効、MFA再登録、番号一致・パスキー移行までを確認する実務手順を整理する。
全99件のうち 25〜48件を表示しています。