ID 管理によるクラウドセキュリティ対策
クラウドのほとんどすべてのものは、過剰な権限や設定ミス 1 つで露呈してしまいます。 適切なクラウド態勢と権限管理があれば、リスクを軽減し有害な組み合わせを排除するのに役立ちます。
Tenable サイバーウォッチ: NCSC が量子脅威コンピュータに関するガイダンスを提供、SBOM を導入してソフトウェアサプライチェーンを保護、その他
This week’s edition of Tenable Cyber Watch unpacks what organizations need to do to prepare for quantum computing attacks and addresses SBOM adoption to help organizations beef up the security of the software supply chain. また、 例えば、米国の Office of Management and Budget drafts guidance for…
サイバーセキュリティニュース: 米国、CISA がソフトウェアベンダー向けの⾃⼰適合証明書フォームの草案を改訂し、さらなるフィードバックを求める
Uncle Sam wants your input on the latest version of the “Secure Software Development Attestation Form” that federal agencies will use to assess the security of software vendors. Plus, it’s warning cyber teams about the threats from the Rhysida and Scattered Spider cybercrime groups. In addition,…
CNAPP: クラウドセキュリティに対する統一されたアプローチ
CNAPP は、CSPM や CWPP など、以前はサイロ化されていたツールを単一のプラットフォームに統合することで、クラウドワークロードをエンドツーエンドで保護します。 この記事では、CNAPP の主なメリットと、組織がこのツールを使用してクラウドワークロードをどのように保護できるかについて説明します。
CitrixBleed に関するよくある質問 (CVE-2023-4966)
Frequently asked questions relating to a critical vulnerability in Citrix NetScaler that has been under active exploitation for over a month, including by ransomware groups.
Tenable サイバーウォッチ: 11月「重要インフラのセキュリティおよびレジリエンス強化月間」、その他
This week’s edition of Tenable Cyber Watch unpacks Critical Infrastructure Security and Resilience month and addresses the “Shields Ready” campaign aimed at promoting critical infrastructure security and resilience. また、 Do most organizations need a generative AI policy? What one poll…
サイバーセキュリティニュース: CISA と NSA はサプライチェーンのセキュリティ強化のため SBOM の導入を推進
SBOM の概念はまだ不完全です。しかし、CISA と NSA は、ソフトウェアベンダー、開発者、購入者向けの新しいベストプラクティスによってこの概念を変えていきたいと考えています。 また、ランサムウェア攻撃の増加に伴い、Royal ランサムウェア集団に関する新しいガイダンスが発表されました。 In addition, Google highlights a new typosquatting trend…
Tenable Nessus スキャナーの機能が Red Hat 脆弱性スキャナーの認定を受ける
The Red Hat Vulnerability Scanner Certification for Tenable Nessus represents our commitment to continue providing customers with visibility into their Red Hat Enterprise Linux systems. Read about what this means and how it benefits our customers.
マイクロソフト 2023 年 11 月月例セキュリティ更新プログラム、57 件の CVE (CVE-2023-36025) を修正
Microsoft addresses 57 CVEs, including three zero-day vulnerabilities that were exploited in the wild.
Tenable サイバーウォッチ: 平均的な組織は 43% のサイバー攻撃を防ぐことができない、AI モデルは透明性が欠いている、その他
This week’s edition of Tenable Cyber Watch unpacks why organizations fail to prevent more than 40% of cyberattacks and addresses how the White House plans to tackle AI. Also covered: Study shows AI models lack transparency.
サイバーセキュリティニュース: 11 月に注目される重要インフラのセキュリティ
It’s “Critical Infrastructure Security and Resilience Month” – check out new resources from the U.S. government to better protect these essential organizations. Plus, the U.K.’s cyber agency is offering fresh guidance for mitigating the quantum computing threat. In addition, do you need a…
険しい道を突き進む: 日本における予防的なセキュリティに関する人員・プロセス・テクノロジーの課題の克服
予防的なサイバーセキュリティの障害となるものや、日本の組織においてサイバーレジリエンスを構築する方法について、Tenable の委託により Forrester Consulting が2023 年に実施した委託調査の中からご紹介します。
営業チームに問い合わせる