サイバーセキュリティニュース: SANS が AI システムのサイバーセキュリティ対策のための 6 つのコントロールを推奨、 NCSC が時代遅れの API セキュリティ手法について警告
Check out the security controls that SANS Institute says are essential for protecting your AI systems. Plus, the U.K. NCSC urges organizations to adopt newer API security practices. In addition, CISA and other cyber agencies warn that attackers are using “fast flux” techniques to conceal their…
Tenable で GitLab の権限管理を強化
If your organization uses GitLab for managing your software development lifecycle, you must ensure you’re not misconfiguring the permissions of this open source DevSecOps platform. Doing so can expose your source code, along with sensitive data, while creating security risks. In this blog, we’ll…
ImageRunner: GCP Cloud Run に影響を与える権限昇格の脆弱性
Tenable Research discovered a privilege escalation vulnerability in Google Cloud Platform (GCP) that is now fixed and which we dubbed ImageRunner. At issue are identities that lack registry permissions but that have edit permissions on Google Cloud Run revisions. The vulnerability could have…
サイバーセキュリティのリーダーがエクスポージャー管理で解決する 3 つの課題を共有
毎週月曜日、Tenable のサイバーエクスポージャー管理アカデミーでは、脆弱性管理からサイバーエクスポージャー管理への移行に必要な、実用的で現実的なガイダンスを提供しています。 In this blog, we share three challenges cybersecurity leaders say exposure management helps them solve.
サイバーセキュリティニュース: NIST が AI に対するサイバー攻撃手法を公開し、防御策を推奨、ETSI が量子耐性暗号標準を発行
AI システムへのサイバー攻撃に関する NIST の包括的な分類方法と、軽減に向けた推奨事項をご紹介します。 将来の量子攻撃からデータを保護するために組織が使える暗号アルゴリズム、 And get the latest on the IngressNightmare vulnerabilities, and on cyber…
クラウド環境の AI セキュリティリスクなんて怖くない!?
Tenable クラウド AI リスクレポート 2025 は、AI クラウドワークロードの 70% に未修正の重大な脆弱性が 1 つ以上存在すること、また AI 開発者サービスがリスクの高い権限のデフォルト設定に悩まされていることを明らかにしています。 AI の活用を強化する組織に必要な知識ををご紹介します。
CVE-2025-1097、CVE-2025-1098、CVE-2025-1974、CVE-2025-24513、CVE-2025-24514: Ingress Nightmare に関するよくある質問
Frequently asked questions about five vulnerabilities in the Ingress NGINX Controller for Kubernetes, collectively known as IngressNightmare.
エクスポージャー管理の取り組みを始めるには
毎週月曜日、Tenable サイバーエクスポージャー管理アカデミーは、脆弱性管理からサイバーエクスポージャー管理への移行に必要な、実践的で現実的なガイダンスを提供しています。 In this blog, Tenable Senior Staff Information Security Engineer Arnie Cabral, who is leading the company's internal…
サイバーセキュリティニュース: Tenable がクラウドでの AI の使用に伴うセキュリティリスクを強調、英国の NCSC がポスト量子暗号の導入に関するガイドラインを提供
Check out key findings and insights from the “Tenable Cloud AI Risk Report 2025.” Plus, get fresh guidance on how to transition to quantum-resistant cryptography. In addition, find out how AI is radically transforming cyber crime. And get the latest on open source software security; cyber scams;…
適切なクラウドセキュリティプロバイダーを選ぶには: クラウドセキュリティに絶対必要な 5 項目
クラウド環境を長期にわたり保護するには、自組織のニーズと一致した優先事項のあるセキュリティパートナーを選択する必要があります。 大切なポイントをご紹介します。
エクスポージャー管理とは何か、なぜエクスポージャー管理は重要か
毎週月曜日、Tenable のサイバーエクスポージャー管理アカデミーでは、脆弱性管理からサイバーエクスポージャー管理への移行に必要な、実用的で現実的なガイダンスを提供しています。 In our first blog in this new series, we get you started with an overview of the differences between the two and explore how cyber…
サイバーセキュリティニュース: CISA がメデューサランサムウェアが重要インフラに及ぼす影響について警告
Check out how to protect your org against the Medusa ransomware gang. Plus, another cryptographic algorithm designed to resist quantum attacks will be standardized. Meanwhile, Tenable did a deep dive on DeepSeek’s malware-creation capabilities. And get the latest on vulnerability prioritization;…
営業チームに問い合わせる