セキュリティプロ・フリーランス編集部– Author –
-
富士電機V-SFTの脆弱性から学ぶ産業制御システムのセキュリティ対策
「工場の制御システムって、サイバー攻撃の対象になるの?」「産業用ソフトの脆弱性、どう対処すればいいか分からない…」 ボス!富士電機のV-SFTに脆弱性が見つかったって聞いたんでしゅけど、工場のシステムが乗っ取られたりするんでしゅか!? 落ち着け... -
Cisco IMC認証バイパス脆弱性(CVE-2026-20093)の危険性と企業が取るべき対策
「サーバーの管理コントローラーに認証バイパスって、ハードウェアごと乗っ取られるの?」「Cisco UCSを使っているけど、うちのサーバーも影響あるの?」 ボス!CiscoのIMCにCVSS 9.8の脆弱性が出たでしゅ!認証なしでAdmin権限が取れるって、それって最悪... -
佐藤工業のNAS不正アクセス事例から学ぶ現場設置機器のセキュリティ管理
「作業所に置いたNASが外部から見えてるなんて、考えたこともなかった…」「建設現場のデータ管理って、セキュリティ大丈夫なの?」 ボス!佐藤工業って建設会社が、作業所のNASに不正アクセスされて個人情報が漏れたかもしれないって公表したでしゅ!1,850... -
生成AIで崩れる言語の壁:日本企業を狙うサイバー攻撃の新たな脅威
「生成AIで日本語の壁がなくなったら、海外からの攻撃が増えるの…?」「ランサムウェアがビジネスとして組織化されてるって本当?」 ボス!生成AIのせいで日本を狙うサイバー攻撃が増えてるって記事を読んだでしゅ!言語の壁がなくなったって…怖いでしゅ!... -
JPCERT/CC警告:国内通信機器の不審パケットと管理者が確認すべき5つのポイント
「うちのNVRやルータ、外部に変なポート開いてないよね…?」「管理画面に身に覚えのない設定が入っていたらどうすればいい?」 ボス!JPCERT/CCが「国内の通信機器から不審なパケットが出てる」って警告してるでしゅ!NVRとかルータとか、うちにもあるやつ... -
日本企業のランサムウェア被害事例から学ぶサプライチェーンリスク対策
「委託先がランサムウェアに感染したら、うちの情報も漏れるの…?」「自社のセキュリティは万全なのに、取引先経由で被害に遭うなんて」 ボス!3月の第4週だけで日本企業のサイバー攻撃が4件もまとまってたでしゅ!ランサムウェアとサプライチェーン攻撃ば... -
税務シーズンを狙うサイバー攻撃の実態と日本企業が取るべき対策
「確定申告の時期に届く税務関連メール、全部本物だと思っていいの…?」「税務署を装った詐欺メールが来ても、見分ける自信がない」 ボス!税務シーズンを狙ったサイバー攻撃が急増してるって、プルーフポイントのレポートに書いてあったでしゅ!日本も標... -
AIセキュリティレビューの盲点:CSRFトークン漏洩をClaude CodeもCodexも見落とした理由
「AIコードレビューを導入したから、セキュリティは安心だと思ってたのに…」「フレームワークが自動で入れるコードにも脆弱性が潜んでいるの?」 ボス!Claude CodeもCodex Securityも見落としたセキュリティの穴があるって記事を見たでしゅ!AIのレビュー... -
FortiClient EMSの脆弱性(CVE-2026-35616)から学ぶエンドポイント管理の盲点
「うちのFortiClient EMS、最新パッチ当ててたっけ…?」「エンドポイント管理サーバーが攻撃されたら、全端末が危険にさらされるのでは?」 ボス!FortiClient EMSにヤバい脆弱性が出たって聞いたでしゅ!しかも、もう攻撃されてるって…! ああ、CVE-2026-... -
セキュリティエンジニアに向いている人の特徴5選!激務で消耗しないためのキャリア戦略
ボス、インシデント対応ばかりで疲れたでしゅ。僕、向いてないのかもでしゅ(付箋のパスワードを見ながら) まずその付箋を剥がせ。だが、現場で『自分は向いているのか』と悩むエンジニアは本当に多いな。 毎日アラートに追われていると、自分の適性やキ...
