メインコンテンツへスキップ

Latest

新着記事から確認する

公開日が新しい記事を先頭に、公式情報と実務上の初動をすぐ確認できます。

記事一覧

Langflow CVE-2025-34291がKEV追加:AI基盤のCORSとセッションを確認する
ニュース 2026年5月26日

Langflow CVE-2025-34291がKEV追加:AI基盤のCORSとセッションを確認する

CISA KEVに追加されたLangflow CVE-2025-34291について、公開範囲、CORS、SameSite Cookie、refresh token、更新、ログ確認を防御側の初動手順として整理する。

Drupal Core CVE-2026-9082がKEV追加:Web担当者が確認すること
ニュース 2026年5月23日

Drupal Core CVE-2026-9082がKEV追加:Web担当者が確認すること

CISA KEVに追加されたDrupal CoreのSQL Injection脆弱性について、対象バージョン、PostgreSQL利用、公開サイト、更新判断、ログ確認を実務向けに整理する。

Trend Micro Apex One CVE-2026-34926がKEV追加:EDR/エンドポイント運用で確認すること
ニュース 2026年5月23日

Trend Micro Apex One CVE-2026-34926がKEV追加:EDR/エンドポイント運用で確認すること

CISA KEVに追加されたTrend Micro Apex Oneの脆弱性について、オンプレ管理サーバー、エージェントbuild、管理者権限、更新、ログ確認を整理する。

バックアップ復旧テストの始め方 ─ ランサムウェアに備える確認手順
チュートリアル 2026年5月22日

バックアップ復旧テストの始め方 ─ ランサムウェアに備える確認手順

バックアップ復旧テストの進め方を初心者向けに整理。RTO/RPO、復旧手順、記録、エスカレーション条件を確認し、ランサムウェア時に慌てない準備へつなげます。

Cisco Catalyst SD-WAN CVE-2026-20182 ─ KEV追加後に管理プレーンで確認すること
ニュース 2026年5月21日

Cisco Catalyst SD-WAN CVE-2026-20182 ─ KEV追加後に管理プレーンで確認すること

CISA KEVに追加されたCisco Catalyst SD-WAN Controller/Managerの認証回避脆弱性について、対象製品、外部公開、ログ保全、更新、エスカレーションの初動確認を整理する。

Microsoft Exchange CVE-2026-42897 ─ KEV追加後にメール基盤で確認すること
ニュース 2026年5月21日

Microsoft Exchange CVE-2026-42897 ─ KEV追加後にメール基盤で確認すること

CISA KEVに追加されたMicrosoft Exchange ServerのXSS脆弱性について、OWA、EEMS緩和策、対象サーバー、ユーザー報告、ログ確認、初動対応を整理する。

心当たりのないパスワードリセットメールの確認方法と初動対応
チュートリアル 2026年5月21日

心当たりのないパスワードリセットメールの確認方法と初動対応

心当たりのないパスワードリセットメールが届いたとき、本物か不審かをどう確認し、リンクを押さずにアカウント・SaaS・ログを守るかを実務チェックリストで整理する。

EDRアラートの初動対応 ─ 最初に見るべき確認項目
チュートリアル 2026年5月19日

EDRアラートの初動対応 ─ 最初に見るべき確認項目

EDRアラートを受けたとき、端末、ユーザー、プロセス、通信、隔離要否、記録の残し方をどう確認するか。初心者でも初動で迷わない判断基準とチェックリストを整理する。

監査ログの保管期間はどう決める?初動で困らないログ設計
チュートリアル 2026年5月18日

監査ログの保管期間はどう決める?初動で困らないログ設計

監査ログの保管期間を、インシデント初動、SaaS棚卸し、内部統制、証拠保全から逆算して決める実務ガイド。残すログ、残しすぎない情報、見直し周期を整理する。

セキュリティログの読み方 ─ 初心者が最初に見るべき5種類
チュートリアル 2026年5月17日

セキュリティログの読み方 ─ 初心者が最初に見るべき5種類

サインインログ、Webアクセスログ、EDR、SaaS監査ログ、DNS/プロキシログをどう読むか。初心者が初動で見るべき順番と記録の残し方を整理する。

セキュリティ例外申請の書き方 ─ パッチ延期・認証例外を安全に残す実務テンプレート
チュートリアル 2026年5月16日

セキュリティ例外申請の書き方 ─ パッチ延期・認証例外を安全に残す実務テンプレート

パッチ延期、SaaS権限、認証例外を期限付きで扱うためのセキュリティ例外申請テンプレート。理由、暫定策、承認者、再評価条件の残し方を整理する。

LiteLLM CVE-2026-42208 ─ AIプロキシのSQL Injectionで最初に確認すること
ニュース 2026年5月14日

LiteLLM CVE-2026-42208 ─ AIプロキシのSQL Injectionで最初に確認すること

CISA KEVに追加されたLiteLLMのSQL Injection脆弱性について、対象バージョン、影響範囲、APIキー確認、更新・ローテーションの初動を整理する。

Windows Shell CVE-2026-32202 ─ spoofing系脆弱性の初動確認
ニュース 2026年5月14日

Windows Shell CVE-2026-32202 ─ spoofing系脆弱性の初動確認

CISA KEVに追加されたWindows Shellのspoofing系脆弱性について、更新状況、端末影響、ユーザー周知、ログ確認の初動を整理する。

Linux Kernel CVE-2026-31431 ─ Copy Failで最初に確認すること
ニュース 2026年5月13日

Linux Kernel CVE-2026-31431 ─ Copy Failで最初に確認すること

CISA KEVに追加されたLinux KernelのCVE-2026-31431 Copy Failについて、対象サーバー、Kubernetes、CI/CDランナーで最初に確認すべき影響範囲、パッチ判断、暫定緩和、記録の残し方を整理する。

cPanel/WHM CVE-2026-41940 ─ ホスティング管理画面の認証回避リスクと初動対応
ニュース 2026年5月12日

cPanel/WHM CVE-2026-41940 ─ ホスティング管理画面の認証回避リスクと初動対応

CISA KEVに追加されたcPanel & WHM / WP2のCVE-2026-41940について、公開管理画面、更新状況、ログ確認、顧客影響、初動対応を防御側の観点で整理します。

デバイスコードフィッシング ─ Microsoft 365で狙われるOAuth認証の盲点
分析 2026年5月12日

デバイスコードフィッシング ─ Microsoft 365で狙われるOAuth認証の盲点

デバイスコードフィッシングは、正規のログイン画面を使って攻撃者のセッションを承認させる。Microsoft 365で見るべきログ、初動、条件付きアクセスの考え方を整理する。

PAN-OS CVE-2026-0300 ─ User-ID Authentication Portalを公開している組織の初動確認
ニュース 2026年5月12日

PAN-OS CVE-2026-0300 ─ User-ID Authentication Portalを公開している組織の初動確認

CISA KEVに追加されたPAN-OS CVE-2026-0300について、User-ID Authentication Portalの公開状況、信頼ゾーン制限、無効化判断、初動確認を防御側の実務観点で整理します。

SSVCとは ─ 脆弱性対応をTrack/Attend/Actで決める方法
チュートリアル 2026年5月10日

SSVCとは ─ 脆弱性対応をTrack/Attend/Actで決める方法

SSVCは、CVSSやEPSSだけでは決めきれない脆弱性対応を、Track・Attend・Actの判断へ落とす考え方。情シスやSOCが使える優先度付けの手順を解説する。

AIエージェント利用ルール ─ 社内導入で先に決める権限・ログ・禁止事項
チュートリアル 2026年5月9日

AIエージェント利用ルール ─ 社内導入で先に決める権限・ログ・禁止事項

AIエージェントを社内導入する前に、権限、データ持ち出し、ツール実行、ログ、承認、停止手順をどう決めるか。情シス・CSIRT向けに実務ルールを整理する。

ランサムウェア初動対応 ─ 最初の1時間でやること・やってはいけないこと
チュートリアル 2026年5月8日

ランサムウェア初動対応 ─ 最初の1時間でやること・やってはいけないこと

ランサムウェア感染が疑われる最初の1時間に、端末隔離、共有領域保護、証跡保全、バックアップ確認、社内報告をどう進めるかを実務目線で整理する。

KEVとは ─ CVSSだけに頼らない脆弱性対応の優先順位
チュートリアル 2026年5月7日

KEVとは ─ CVSSだけに頼らない脆弱性対応の優先順位

CISA KEV、CVSS、EPSS、インターネット露出、自社資産の重要度を組み合わせ、CVE対応の優先順位を決める実務手順を解説する。

SaaS権限棚卸しの進め方 ─ 退職者・OAuth・外部共有を見落とさない実務手順
チュートリアル 2026年5月6日

SaaS権限棚卸しの進め方 ─ 退職者・OAuth・外部共有を見落とさない実務手順

SaaS権限棚卸しを、管理者ロール、退職者アカウント、OAuth同意、外部共有、APIトークンの観点で整理。初回30日の進め方と優先順位を解説する。

フィッシングメールの見分け方 2026年版 ─ 迷ったときの確認チェックリスト
チュートリアル 2026年5月4日

フィッシングメールの見分け方 2026年版 ─ 迷ったときの確認チェックリスト

フィッシングメールを開く前に確認すべき送信元、URL、添付ファイル、ログイン画面、AI生成文面の違和感を整理。個人と企業で使える実践チェックリストを紹介する。

全99件のうち 49〜72件を表示しています。

ESC