Tenable Announces Integration with OpenAI’s ChatGPT Enterprise Compliance API
From understanding and governing how your employees are using AI to continuously maintaining its right configurations and detecting security incidents — you need to protect your Enterprise AI. Here’s how Tenable can help.
マイクロソフトの 2025 年 2 月月例セキュリティ更新プログラム 55 件の CVE に対処 (CVE-2025-21418、CVE-2025-21391)
Microsoft addresses 55 CVEs with three rated critical and four zero-day vulnerabilities, including two that were exploited in the wild.
サイバーセキュリティニュース: サイバーセキュリティ機関がネットワークのエッジセキュリティのベストプラクティスを提供、OWASP が非人間 ID の主要リスクをランク付け
Check out recommendations from CISA and others on how to protect network edge devices and applications. Plus, OWASP has published the 10 risks associated with non-human identities. In addition, find out why ransomware payments plunged in 2024. And a new U.K. non-profit will categorize cyber…
Tenable、Vulcan Cyber の買収によりエクスポージャー管理を強化
Vulcan brings more than 100 additional third-party integrations and enhanced remediation workflows to the Tenable One Exposure Management Platform, enabling organizations to prioritize their security risk based on contextualized and enriched intelligence.
CISA、連邦政府機関におけるサイバーリスク軽減を支援する FOCAL 計画を発表
CISA の FOCAL 計画は、連邦政府民間関係機関のサイバーセキュリティ運用の標準化を目指す CISA の FOCAL 計画は、サイバー防御を強化して、政府機関のリスクを低減するための連邦政府の取り組みにおける重要な一歩です。 Learn how Tenable One for Government, which recently achieved FedRAMP…
サイバーセキュリティニュース: CSA が安全な AI 導入のガイドを提供、デロイトはサイバーチームの生成 AI 活用が ROI 最大化をもたらすと発表
AI アプリを安全に導入するために、クラウドセキュリティアライアンスが推奨する対策をご確認ください。また、デロイトの調査によると、サイバーセキュリティチームが生成 AI を活用することで、ROI が最も高くなることが明らかになっています。さらに、NSA は各機関に対し、生成 AI を悪用したディープフェイクに対抗するため、コンテンツの来歴証明技術の導入を求めています。And get the latest on…
今年の「データプライバシーデー」がなぜ違うのか
データプライバシーデーを迎えるにあたり、Bernard Montel (Tenable の EMEA テクニカルディレクター兼セキュリティストラテジスト) は、私たちがデジタル世界で生きていること、そしてその世界を守る必要があることを改めて認識してほしいと呼びかけています。データ漏洩が日常茶飯事となり、AI が状況を変えつつある中、彼はすべての人に対し「より適切に対処する」ことを促しています。
Tenable Cloud Security でクラウド環境をクリーンアップ
You must periodically review your cloud environments to remove old and unused resources because they can create security risks. But what is the right way to perform this task? Read on to learn about five best practices we employ internally to clean up our cloud accounts which we hope can help…
サイバーセキュリティニュース: WEF が AI セキュリティのベスト プラクティスを提供、DORA 規制により金融機関に厳しいサイバーセキュリティ規則が課される
Check out tips for adopting AI securely from the World Economic Forum. Plus, the EU’s DORA cyber rules for banks go into effect. Meanwhile, a report warns about overprivileged cloud accounts. And get the latest on ransomware trends; CIS Benchmarks; and data privacy.
CVE-2025-23006: SonicWall Secure Mobile Access (SMA) 1000 のゼロデイ脆弱性の悪用が確認される
A zero-day vulnerability in SonicWall’s Secure Mobile Access (SMA) 1000 was reportedly exploited in the wild according to researchers.
Salt Typhoon: 国家支援を受けた攻撃者が悪用した脆弱性の分析
Salt Typhoon という、中華人民共和国に関連する国家主導の攻撃者グループが、少なくとも 9 つの米国拠点の通信企業に侵入しました。その目的は、高官や政治関係者を標的にすることです。 Tenable Research examines the tactics, techniques and procedures of this threat…
オラクル、2025 年 1 月クリティカルパッチアップデートで 186 件の脆弱性を修正
Oracle addresses 186 CVEs in its first quarterly update of 2025 with 318 patches, including 30 critical updates.BackgroundOn January 21, Oracle released its Critical Patch Update (CPU) for January 2025, the first quarterly update of the year. This CPU contains fixes for 186 CVEs in 318 security…
営業チームに問い合わせる