メインコンテンツへスキップ

News Topic

クラウド/SaaS

クラウド/SaaSの事故は、単一の脆弱性だけでなく、管理者権限、外部共有、OAuthアプリ、委託先アクセスが重なって起きます。棚卸しと初動確認へ進むための記事群です。

関連記事

38件の記事があります。

2026年7月1日

データ分類の始め方 ─ DLP・AI利用・SaaS共有で迷わない実務チェックリスト

データ分類とは何か、DLP・AI利用・SaaS外部共有で迷わない分類軸、確認手順、初動対応、判断基準を情シス・開発者・SaaS管理者向けに整理します。

#データ分類#DLP#Data Classification#Data Discovery
2026年6月28日

不審なメール転送ルールを見つけた時の初動対応 ─ Microsoft 365・SaaS管理者向け確認手順

Microsoft 365などで不審なメール転送ルールや受信トレイルールを見つけた時、アカウント侵害・BECの可能性、ログ保全、セッション失効、MFA、OAuth確認、影響範囲、削除前の判断基準、報告までをSaaS管理者向けの実務手順として整理します。

#メール転送#Microsoft 365#Exchange Online#受信トレイルール
2026年6月26日

MCPサーバーを社内AIに接続する前に確認すること ─ 権限・トークン・ログの実務チェック

MCPサーバーを社内AIや開発環境へ接続する前に、OAuth、トークン、ツール権限、監査ログ、停止手順、初動対応を実務向けに整理します。

#MCP#Model Context Protocol#AIエージェント#OAuth
2026年6月26日

Webhook署名シークレット漏えい時の初動対応 ─ 確認方法とローテーション手順

Webhook署名シークレットの漏えい疑いがあるとき、受信エンドポイント、署名検証、再送、ログ、ローテーションをどう確認するか。開発者・SaaS管理者向けの初動チェックリスト。

#Webhook#Webhook Secret#署名検証#シークレット管理
2026年6月25日

Ubiquiti UniFi OSの3件がCISA KEV追加 ─ 管理画面とネットワーク機器で確認すること

CISA KEVに追加されたUbiquiti UniFi OSの3件の脆弱性について、影響製品、更新目安、管理画面の到達範囲、初動確認、証跡保全を整理します。

#Ubiquiti#UniFi OS#CVE-2026-34908#CVE-2026-34909
2026年6月22日

Chrome V8 CVE-2026-11645がCISA KEV入り ─ ブラウザ更新を全社で確認する手順

CISA KEVに追加されたChrome V8 CVE-2026-11645について、影響バージョン、修正版、端末台帳、再起動待ち、未更新端末、SaaS利用まで確認する手順を整理します。

#Chrome#Chromium#V8#CVE-2026-11645
2026年6月22日

OIDCクライアントシークレット更新手順 ─ OAuthログイン停止とsecret漏えいを避ける確認方法

OIDC/OAuthクライアントシークレットの期限切れ・漏えい時に、停止を避けて安全に更新する実務手順。新旧secret併用、設定反映、ログ確認、旧secret無効化、PKCEや証明書・フェデレーション資格情報への移行判断、台帳整備まで整理します。

#OIDC#OAuth#クライアントシークレット#シークレット管理
2026年6月21日

SAML証明書・SSO証明書の期限切れ対応 ─ ログイン停止を避ける更新手順

SAML証明書やSSO証明書の期限切れでSaaSログイン停止を起こさないための実務手順。IdPとSaaSの証明書更新、事前通知、切替順序、ロールバック、ログ確認、監査証跡、緊急時の代替ログインまで情シス・SaaS管理者向けに整理します。

#SAML#SSO#証明書更新#IdP
2026年6月20日

SCIM連携・自動プロビジョニングの確認方法 ─ 退職者アカウントをSaaSに残さない実務手順

SCIM連携や自動プロビジョニングで退職者アカウントがSaaSに残る原因を整理。同期対象、グループ、手動招待、provisioning logs、active=false、証跡確認、エスカレーション条件まで情シス・SaaS管理者向けに解説します。

#SCIM#プロビジョニング#デプロビジョニング#退職者対応
2026年6月19日

JIT Access / PIM導入時の運用設計 ─ 管理者権限を必要な時だけ渡す方法

JIT Access / PIM導入時に決めるべき対象ロール、承認者、MFA、理由入力、期限、監査ログ、break glassとの違いを整理。情シス・SaaS管理者が一時権限を安全に運用するための実務チェックリスト。導入前確認、初動設計、エスカレーション判断まで解説。

#JIT Access#PIM#PAM#管理者権限
2026年6月18日

管理者権限が急に付与された時の初動対応 ─ SaaS・IdP・GitHubでまず確認すること

Microsoft Entra、Google Workspace、GitHubで管理者権限が急に付与された時の確認方法を、監査ログ、付与理由、影響範囲、失効、記録テンプレートまで整理する。

#管理者権限#PAM#IAM#SaaS
2026年6月16日

LiteSpeed cPanel Plugin CVE-2026-54420 ─ 共有ホスティングで確認すべき初動

CISA KEVに追加されたLiteSpeed cPanel Plugin CVE-2026-54420について、共有ホスティング、CloudLinux/CageFS、cPanel利用環境でまず確認すべき更新、ログ、顧客影響、委託先連絡を整理する。

#LiteSpeed#cPanel#CVE-2026-54420#CISA KEV
2026年6月15日

公開管理画面を見つけた時の初動対応 ─ 外部露出・認証・ログをどう確認するか

公開管理画面や認証ポータルがインターネットから到達できると分かった時に、外部露出、MFA、IP制限、ログ、委託先アクセスをどう確認し、封じ込めと記録へ進めるかを整理する。

#管理画面#管理プレーン#外部露出#初動対応
2026年6月13日

条件付きアクセス例外の棚卸し ─ MFA除外・場所例外を安全に見直す

条件付きアクセスのMFA除外、場所例外、端末条件、break glassを安全に棚卸しする実務手順。例外の理由、期限、ログ、初動対応、判断基準を整理します。

#条件付きアクセス#MFA#例外管理#SaaS
2026年6月12日

緊急用管理者アカウントの棚卸し ─ break glassを安全に運用する初動確認

緊急用管理者アカウント(break glass)を、IdP障害やロックアウトに備えて安全に運用する確認手順。保管、監査ログ、権限、訓練、誤用時の初動を整理します。

#緊急用管理者アカウント#Break Glass#IdP#PAM
2026年6月10日

ヘルプデスクを狙うMFAリセット依頼の初動対応 ─ 本人確認とアカウント復旧で見ること

ヘルプデスクへのMFAリセット、パスワード再発行、端末登録依頼を受けたときの本人確認、ログ確認、セッション失効、エスカレーション条件を実務向けに整理する。

#ヘルプデスク#MFA#アカウント復旧#本人確認
2026年6月8日

委託先・外部パートナーアカウントの棚卸し ─ SaaS・GitHub・Slackでまず確認すること

委託先・取引先・外部パートナーのSaaS、GitHub、Slack、Microsoft 365権限を棚卸しする手順を整理。確認項目、初動対応、エスカレーション条件を実務向けに解説します。

#SaaS#委託先管理#外部ユーザー#サードパーティリスク
2026年6月7日

SaaS外部共有リンクの棚卸し ─ Google Drive・OneDrive・Slackでまず確認すること

Google Drive、OneDrive、SharePoint、Slack Connectなどの外部共有リンクを棚卸しする手順を整理。確認項目、初動対応、判断基準を情シス・SaaS管理者向けに解説します。

#SaaS#外部共有#Google Drive#OneDrive
2026年6月5日

ブラウザ拡張機能の権限棚卸し ─ Chrome/Edgeでまず確認すること

ブラウザ拡張機能は閲覧データやSaaS情報に触れる権限を持つことがあります。Chrome/Edgeの拡張機能を棚卸しし、許可範囲、サイトアクセス、初動対応、記録、エスカレーション条件を整理します。

#ブラウザ拡張機能#Chrome#Edge#SaaS
2026年6月3日

退職者アカウントが残っていた時の初動対応 ─ SaaS・GitHub・メール転送の確認手順

退職者アカウントや委託終了者のSaaS権限が残っていた時に、まず何を止め、どのログを確認し、どこまで記録するかを実務手順で整理します。

#退職者対応#アカウント管理#SaaS#GitHub
2026年6月1日

PAN-OS CVE-2026-0257がKEV追加:GlobalProtect VPNの初動確認

CISA KEVに追加されたPAN-OS CVE-2026-0257について、GlobalProtect VPNの利用有無、対象バージョン、緩和策、ログ確認、エスカレーション判断を実務向けに整理します。

#PAN-OS#Palo Alto Networks#CVE-2026-0257#CISA KEV
2026年5月23日

Trend Micro Apex One CVE-2026-34926がKEV追加:EDR/エンドポイント運用で確認すること

CISA KEVに追加されたTrend Micro Apex Oneの脆弱性について、オンプレ管理サーバー、エージェントbuild、管理者権限、更新、ログ確認を整理する。

#Trend Micro#Apex One#CVE-2026-34926#KEV
2026年5月21日

Cisco Catalyst SD-WAN CVE-2026-20182 ─ KEV追加後に管理プレーンで確認すること

CISA KEVに追加されたCisco Catalyst SD-WAN Controller/Managerの認証回避脆弱性について、対象製品、外部公開、ログ保全、更新、エスカレーションの初動確認を整理する。

#Cisco#Catalyst SD-WAN#CVE-2026-20182#KEV
2026年5月21日

心当たりのないパスワードリセットメールの確認方法と初動対応

心当たりのないパスワードリセットメールが届いたとき、本物か不審かをどう確認し、リンクを押さずにアカウント・SaaS・ログを守るかを実務チェックリストで整理する。

#パスワードリセット#フィッシング#アカウント保護#SaaS
2026年5月18日

監査ログの保管期間はどう決める?初動で困らないログ設計

監査ログの保管期間を、インシデント初動、SaaS棚卸し、内部統制、証拠保全から逆算して決める実務ガイド。残すログ、残しすぎない情報、見直し周期を整理する。

#監査ログ#ログ保管#インシデント対応#SaaS
2026年5月17日

セキュリティログの読み方 ─ 初心者が最初に見るべき5種類

サインインログ、Webアクセスログ、EDR、SaaS監査ログ、DNS/プロキシログをどう読むか。初心者が初動で見るべき順番と記録の残し方を整理する。

#ログ分析#SIEM#SOC#インシデント対応
2026年5月16日

セキュリティ例外申請の書き方 ─ パッチ延期・認証例外を安全に残す実務テンプレート

パッチ延期、SaaS権限、認証例外を期限付きで扱うためのセキュリティ例外申請テンプレート。理由、暫定策、承認者、再評価条件の残し方を整理する。

#例外管理#リスク管理#変更管理#脆弱性管理
2026年5月12日

cPanel/WHM CVE-2026-41940 ─ ホスティング管理画面の認証回避リスクと初動対応

CISA KEVに追加されたcPanel & WHM / WP2のCVE-2026-41940について、公開管理画面、更新状況、ログ確認、顧客影響、初動対応を防御側の観点で整理します。

#cPanel#WHM#WP2#CVE-2026-41940
2026年5月12日

デバイスコードフィッシング ─ Microsoft 365で狙われるOAuth認証の盲点

デバイスコードフィッシングは、正規のログイン画面を使って攻撃者のセッションを承認させる。Microsoft 365で見るべきログ、初動、条件付きアクセスの考え方を整理する。

#デバイスコードフィッシング#OAuth#Microsoft 365#MFA
2026年5月12日

PAN-OS CVE-2026-0300 ─ User-ID Authentication Portalを公開している組織の初動確認

CISA KEVに追加されたPAN-OS CVE-2026-0300について、User-ID Authentication Portalの公開状況、信頼ゾーン制限、無効化判断、初動確認を防御側の実務観点で整理します。

#PAN-OS#Palo Alto Networks#CVE-2026-0300#CISA KEV
2026年5月6日

SaaS権限棚卸しの進め方 ─ 退職者・OAuth・外部共有を見落とさない実務手順

SaaS権限棚卸しを、管理者ロール、退職者アカウント、OAuth同意、外部共有、APIトークンの観点で整理。初回30日の進め方と優先順位を解説する。

#SaaS#権限管理#OAuth#退職者対応
2026年5月2日

マネーフォワードGitHub不正アクセス ─ リポジトリコピーから考える開発組織の初動

2026年5月に公表されたマネーフォワードのGitHub不正アクセスを、公式発表をもとに整理。認証情報漏えい、リポジトリコピー、鍵ローテーション、銀行口座連携停止から、開発組織が確認すべき実務対応を解説する。

#マネーフォワード#GitHub#認証情報漏洩#インシデント対応
2026年5月1日

OAuth同意フィッシング ─ MFAをすり抜けるSaaS権限奪取

OAuth同意フィッシングは、MFAを破らずSaaSアプリ連携の権限を奪う。危険な同意画面、管理者同意、監査ログ、アプリ制御の実務対応を整理する。

#フィッシング#MFA#認証#ゼロトラスト
2026年4月3日

週1億DLのaxiosに北朝鮮バックドア ─ UNC1069による3時間のサプライチェーン汚染

2026年3月31日、北朝鮮系のUNC1069が人気JavaScriptライブラリaxiosのnpmアカウントを侵害し、WAVESHAPER.V2バックドアを仕込んだ悪意あるバージョンを公開しました。80%のクラウド環境が影響を受け得るこのサプライチェーン攻撃の全貌を解説します。

#サプライチェーン#npm#北朝鮮#UNC1069
2026年4月3日

Cisco FMC CVE-2026-20131 ─ KEV追加済みの管理基盤RCEをどう点検するか

Cisco Secure Firewall Management CenterのCVE-2026-20131は、CISA KEVにも追加された重大な管理基盤RCEです。公式情報とAmazonの公開分析をもとに、FMC管理者が確認すべき初動を整理します。

#Cisco#FMC#CVE#ランサムウェア
2026年3月30日

セッションIDが筒抜けに ─ Citrix NetScaler SAML IDPの記憶漏洩脆弱性CVE-2026-3055が野生で悪用

CVSS 9.3のCitrix NetScalerメモリ読み取り脆弱性が2026年3月27日から積極的に悪用されています。SAMLログインに細工したリクエストを送るだけで、認証済み管理者のセッションIDがCookieに乗って返ってくる──この攻撃の仕組みと即時対応を解説します。

#Citrix#NetScaler#CVE#メモリ脆弱性
2026年3月28日

Oracleクラウドの沈黙 ─ 600万件のSSO認証情報が闇市場に出回った「否定された侵害」

2026年3月、Oracle Cloudのシングルサインオン基盤から約600万件の認証情報が流出したとされる事件が発覚。Oracleは侵害を否定し続けたが、複数の企業が漏洩データの真正性を確認。クラウドセキュリティの盲点と今すぐできる対策を解説します。

#Oracle#クラウドセキュリティ#認証情報漏洩#SSO
2026年3月25日

クレデンシャルの連鎖が1ペタバイトを失わせた:TELUS Digital侵害の解剖

2026年3月、ShinyHuntersがTELUS Digitalから最大1ペタバイトのデータを盗み、6500万ドルで脅迫しました。入口はまったく別の企業の侵害で得た1つの認証情報。「クレデンシャルチェーン」の恐怖を解説します。

#data-breach#ShinyHunters#credential-theft#cloud-security
ESC