セキュリティプロ・フリーランス編集部– Author –
-
NIST、CVE急増で「NVD全件分析」を断念 KEV・連邦重要SWを優先へ方針転換
「NVDの情報が揃わなくなるって、脆弱性管理どうなるの?」「自社ソフトのCVEが“未検査”のまま放置されたら、判断できないのでは?」 ボス!NISTがNVDの全件分析を諦めるって発表したでしゅ!いままでNVDを頼りにしてた脆弱性管理、どうしたらいいでしゅか... -
Active DirectoryにRPC経由のRCE脆弱性CVE-2026-33826、Windows Server全版に緊急パッチ
「Active Directoryの脆弱性って、そんなに急いで対応する必要あるの?」「認証が必要ならそこまで危なくないのでは?」 ボス!ADにCVE-2026-33826っていう深刻なRCE脆弱性が見つかったでしゅ!CVSS 8.0って、結構ヤバい数字でしゅよね!? ADは認証の中枢... -
経産省、中小企業1,000社でサイバー攻撃検知の実証を開始 サプライチェーン防御へ
「中小企業だからサイバー攻撃なんて狙われないでしょ?」「政府が始める検知プログラムって、結局うちにも関係あるの?」 ボス!経産省が中小1,000社でサイバー攻撃検知の実証を始めるってニュース出てたでしゅ!1,000社ってすごい規模じゃないでしゅか!... -
ILOVEYOUウイルスから学ぶソーシャルエンジニアリングの脅威と対策
「昔のウイルス事件って、今のセキュリティ対策にも関係あるの?」「メールの添付ファイルを開いただけで感染するって、本当にそんなことがあったの?」 ボス、「ILOVEYOU」っていうウイルスがあったって聞いたんすけど、名前がなんかロマンチックでしゅね... -
警察庁長官がサイバー脅威の「無害化」を訓示、スパイ活動による技術情報流出を警告
「国家レベルのサイバー攻撃って、うちみたいな普通の企業にも関係あるの?」「スパイ活動って映画の話でしょ?日本の企業が狙われるなんてあり得る?」 ボス、警察庁の長官がサイバー脅威の「無害化」って言ってるらしいでしゅけど、無害化って何でしゅ?... -
Basic-Fitで約100万人の個人情報が漏洩、銀行口座情報を含む大規模データ侵害
「海外の大企業でも情報漏洩って起きるの?うちの会員管理は大丈夫?」「銀行口座情報まで漏れたって聞くと、自社のデータ管理が心配になる…」 ボス!ヨーロッパの大手ジムで100万人分の個人情報が漏れたらしいでしゅ!銀行口座の情報まで…って、怖すぎな... -
Cisco ISEとWebexに重大脆弱性(CVE-2026-20184、CVSS 9.8)、認証バイパスで不正アクセスの恐れ
「Cisco Webexを社内で使っているけど、セキュリティは大丈夫?」「認証基盤に脆弱性があると聞いたが、具体的に何が起きるのか知りたい…」 ボス、大変でしゅ!Cisco Webexに超やばい脆弱性が見つかったって聞いたでしゅ!うちの会社もWebex使ってるんでし... -
TrendAIがAnthropicと戦略提携、Claude AIで脆弱性発見の自動化へ
「AIを活用したセキュリティ対策って、結局どこまで進んでいるの?」「自社のAI導入が進む中、AI特有の脆弱性にどう備えればいいのか分からない…」 ボス!トレンドマイクロがAnthropicと提携したってニュース見たでしゅ!AIでセキュリティを守るって、なん... -
OpenAIがサイバーセキュリティ特化モデル「GPT-5.4-Cyber」を限定提供開始
「AIをセキュリティ業務に使いたいけど、汎用モデルだと防御系の質問を拒否されることがある」「Anthropicに続いてOpenAIもセキュリティ特化モデルを出したらしいけど、何が違うの?」 ボス!OpenAIがサイバーセキュリティ専用のAIを出したって本当でしゅ... -
国民健康保険通知を装ったPayPayフィッシングキャンペーンが日本で拡散
「国民健康保険料の未納メールが届いたけど、本物かどうか分からない……」「PayPayで保険料を払えって書いてあるけど、こんな支払い方法あったっけ?」 ボス!オイラにも「国民健康保険料の未納」ってメールが来たでしゅ!PayPayで払えって書いてあるんでし...
