メインコンテンツへスキップ

Latest

新着記事から確認する

公開日が新しい記事を先頭に、公式情報と実務上の初動をすぐ確認できます。

記事一覧

Ubiquiti UniFi OSの3件がCISA KEV追加 ─ 管理画面とネットワーク機器で確認すること
ニュース 2026年6月25日

Ubiquiti UniFi OSの3件がCISA KEV追加 ─ 管理画面とネットワーク機器で確認すること

CISA KEVに追加されたUbiquiti UniFi OSの3件の脆弱性について、影響製品、更新目安、管理画面の到達範囲、初動確認、証跡保全を整理します。

Chrome V8 CVE-2026-11645がCISA KEV入り ─ ブラウザ更新を全社で確認する手順
ニュース 2026年6月22日

Chrome V8 CVE-2026-11645がCISA KEV入り ─ ブラウザ更新を全社で確認する手順

CISA KEVに追加されたChrome V8 CVE-2026-11645について、影響バージョン、修正版、端末台帳、再起動待ち、未更新端末、SaaS利用まで確認する手順を整理します。

OIDCクライアントシークレット更新手順 ─ OAuthログイン停止とsecret漏えいを避ける確認方法
チュートリアル 2026年6月22日

OIDCクライアントシークレット更新手順 ─ OAuthログイン停止とsecret漏えいを避ける確認方法

OIDC/OAuthクライアントシークレットの期限切れ・漏えい時に、停止を避けて安全に更新する実務手順。新旧secret併用、設定反映、ログ確認、旧secret無効化、PKCEや証明書・フェデレーション資格情報への移行判断、台帳整備まで整理します。

Splunk Enterprise CVE-2026-20253がCISA KEV入り ─ SIEM管理基盤でまず確認すること
ニュース 2026年6月22日

Splunk Enterprise CVE-2026-20253がCISA KEV入り ─ SIEM管理基盤でまず確認すること

CISA KEVに追加されたSplunk Enterprise CVE-2026-20253について、影響バージョン、修正版、SIEM管理基盤の到達範囲、ログ保全、更新判断を整理します。

SAML証明書・SSO証明書の期限切れ対応 ─ ログイン停止を避ける更新手順
チュートリアル 2026年6月21日

SAML証明書・SSO証明書の期限切れ対応 ─ ログイン停止を避ける更新手順

SAML証明書やSSO証明書の期限切れでSaaSログイン停止を起こさないための実務手順。IdPとSaaSの証明書更新、事前通知、切替順序、ロールバック、ログ確認、監査証跡、緊急時の代替ログインまで情シス・SaaS管理者向けに整理します。

SCIM連携・自動プロビジョニングの確認方法 ─ 退職者アカウントをSaaSに残さない実務手順
チュートリアル 2026年6月20日

SCIM連携・自動プロビジョニングの確認方法 ─ 退職者アカウントをSaaSに残さない実務手順

SCIM連携や自動プロビジョニングで退職者アカウントがSaaSに残る原因を整理。同期対象、グループ、手動招待、provisioning logs、active=false、証跡確認、エスカレーション条件まで情シス・SaaS管理者向けに解説します。

JIT Access / PIM導入時の運用設計 ─ 管理者権限を必要な時だけ渡す方法
チュートリアル 2026年6月19日

JIT Access / PIM導入時の運用設計 ─ 管理者権限を必要な時だけ渡す方法

JIT Access / PIM導入時に決めるべき対象ロール、承認者、MFA、理由入力、期限、監査ログ、break glassとの違いを整理。情シス・SaaS管理者が一時権限を安全に運用するための実務チェックリスト。導入前確認、初動設計、エスカレーション判断まで解説。

管理者権限が急に付与された時の初動対応 ─ SaaS・IdP・GitHubでまず確認すること
チュートリアル 2026年6月18日

管理者権限が急に付与された時の初動対応 ─ SaaS・IdP・GitHubでまず確認すること

Microsoft Entra、Google Workspace、GitHubで管理者権限が急に付与された時の確認方法を、監査ログ、付与理由、影響範囲、失効、記録テンプレートまで整理する。

GitHub Secret Scanningアラート初動対応 ─ トークン漏えい時にまず確認すること
チュートリアル 2026年6月17日

GitHub Secret Scanningアラート初動対応 ─ トークン漏えい時にまず確認すること

GitHub Secret Scanningアラートを受け取った時の初動対応を、secret種別、validity、公開範囲、失効、ログ確認、再発防止まで実務チェックリストで整理する。

LiteLLM CVE-2026-42271 ─ MCP接続テスト機能のコマンドインジェクションで確認すること
ニュース 2026年6月16日

LiteLLM CVE-2026-42271 ─ MCP接続テスト機能のコマンドインジェクションで確認すること

CISA KEVに追加されたLiteLLM CVE-2026-42271について、MCP接続テスト機能、低権限キー、AI Gatewayの公開範囲、APIキー、ログ、更新判断を防御側の初動として整理する。

LiteSpeed cPanel Plugin CVE-2026-54420 ─ 共有ホスティングで確認すべき初動
ニュース 2026年6月16日

LiteSpeed cPanel Plugin CVE-2026-54420 ─ 共有ホスティングで確認すべき初動

CISA KEVに追加されたLiteSpeed cPanel Plugin CVE-2026-54420について、共有ホスティング、CloudLinux/CageFS、cPanel利用環境でまず確認すべき更新、ログ、顧客影響、委託先連絡を整理する。

公開管理画面を見つけた時の初動対応 ─ 外部露出・認証・ログをどう確認するか
チュートリアル 2026年6月15日

公開管理画面を見つけた時の初動対応 ─ 外部露出・認証・ログをどう確認するか

公開管理画面や認証ポータルがインターネットから到達できると分かった時に、外部露出、MFA、IP制限、ログ、委託先アクセスをどう確認し、封じ込めと記録へ進めるかを整理する。

条件付きアクセス例外の棚卸し ─ MFA除外・場所例外を安全に見直す
チュートリアル 2026年6月13日

条件付きアクセス例外の棚卸し ─ MFA除外・場所例外を安全に見直す

条件付きアクセスのMFA除外、場所例外、端末条件、break glassを安全に棚卸しする実務手順。例外の理由、期限、ログ、初動対応、判断基準を整理します。

緊急用管理者アカウントの棚卸し ─ break glassを安全に運用する初動確認
チュートリアル 2026年6月12日

緊急用管理者アカウントの棚卸し ─ break glassを安全に運用する初動確認

緊急用管理者アカウント(break glass)を、IdP障害やロックアウトに備えて安全に運用する確認手順。保管、監査ログ、権限、訓練、誤用時の初動を整理します。

ヘルプデスクを狙うMFAリセット依頼の初動対応 ─ 本人確認とアカウント復旧で見ること
チュートリアル 2026年6月10日

ヘルプデスクを狙うMFAリセット依頼の初動対応 ─ 本人確認とアカウント復旧で見ること

ヘルプデスクへのMFAリセット、パスワード再発行、端末登録依頼を受けたときの本人確認、ログ確認、セッション失効、エスカレーション条件を実務向けに整理する。

委託先・外部パートナーアカウントの棚卸し ─ SaaS・GitHub・Slackでまず確認すること
チュートリアル 2026年6月8日

委託先・外部パートナーアカウントの棚卸し ─ SaaS・GitHub・Slackでまず確認すること

委託先・取引先・外部パートナーのSaaS、GitHub、Slack、Microsoft 365権限を棚卸しする手順を整理。確認項目、初動対応、エスカレーション条件を実務向けに解説します。

SaaS外部共有リンクの棚卸し ─ Google Drive・OneDrive・Slackでまず確認すること
チュートリアル 2026年6月7日

SaaS外部共有リンクの棚卸し ─ Google Drive・OneDrive・Slackでまず確認すること

Google Drive、OneDrive、SharePoint、Slack Connectなどの外部共有リンクを棚卸しする手順を整理。確認項目、初動対応、判断基準を情シス・SaaS管理者向けに解説します。

ブラウザ拡張機能の権限棚卸し ─ Chrome/Edgeでまず確認すること
チュートリアル 2026年6月5日

ブラウザ拡張機能の権限棚卸し ─ Chrome/Edgeでまず確認すること

ブラウザ拡張機能は閲覧データやSaaS情報に触れる権限を持つことがあります。Chrome/Edgeの拡張機能を棚卸しし、許可範囲、サイトアクセス、初動対応、記録、エスカレーション条件を整理します。

退職者アカウントが残っていた時の初動対応 ─ SaaS・GitHub・メール転送の確認手順
チュートリアル 2026年6月3日

退職者アカウントが残っていた時の初動対応 ─ SaaS・GitHub・メール転送の確認手順

退職者アカウントや委託終了者のSaaS権限が残っていた時に、まず何を止め、どのログを確認し、どこまで記録するかを実務手順で整理します。

PAN-OS CVE-2026-0257がKEV追加:GlobalProtect VPNの初動確認
ニュース 2026年6月1日

PAN-OS CVE-2026-0257がKEV追加:GlobalProtect VPNの初動確認

CISA KEVに追加されたPAN-OS CVE-2026-0257について、GlobalProtect VPNの利用有無、対象バージョン、緩和策、ログ確認、エスカレーション判断を実務向けに整理します。

Microsoft Defenderの2件がKEV追加:端末保護の更新確認と初動対応
ニュース 2026年5月31日

Microsoft Defenderの2件がKEV追加:端末保護の更新確認と初動対応

CISA KEVに追加されたMicrosoft Defender関連のCVE-2026-41091とCVE-2026-45498について、影響端末、エンジン更新、ログ確認、例外端末の扱いを実務向けに整理する。

Nx ConsoleとTanStackのサプライチェーン侵害:開発端末で確認すること
ニュース 2026年5月31日

Nx ConsoleとTanStackのサプライチェーン侵害:開発端末で確認すること

CISA KEVに追加されたNx Console CVE-2026-48027とTanStack CVE-2026-45321をもとに、拡張機能、npmパッケージ、開発端末、トークンの確認手順を整理する。

MFA疲労攻撃の初動対応:プッシュ通知を承認したかもしれない時に確認すること
チュートリアル 2026年5月30日

MFA疲労攻撃の初動対応:プッシュ通知を承認したかもしれない時に確認すること

MFAプッシュ通知を誤って承認したかもしれない時に、本人確認、サインインログ、セッション失効、MFA再登録、番号一致・パスキー移行までを確認する実務手順を整理する。

全99件のうち 25〜48件を表示しています。

ESC