CIO と CSO の連携がエクスポージャー管理を効率的に行う上で重要
毎週月曜日、Tenable のサイバーエクスポージャー管理アカデミーでは、脆弱性管理からサイバーエクスポージャー管理への移行に必要な、実用的かつ現実的なガイダンスを提供しています。 本記事では、Tenable の CIO である Patricia Grant が、「CIO と CSO の連携関係こそが、サイバーエクスポージャー管理を成功に導く鍵である」という視点から考察します。...
修復時間の短縮にTenable Vulnerability Watch の活用が効果的
脆弱性へのタイムリーな対応は、依然として多くの組織にとって大きな課題です。運用に対して最も大きなリスクとなるエクスポージャーの優先順位付けに苦慮しているのが実情です。既存のスコアリングシステムは非常に有用ではあるものの、文脈 (コンテキスト) が欠けている場合があります。Tenableの脆弱性監視分類システムが...
CVE-2025-31324: SAP NetWeaver のゼロデイ脆弱性の悪用が確認される
SAP は、脅威アクターによってすでに悪用されている深刻なゼロデイ脆弱性 CVE-2025-31324 に対応するため、SAP NetWeaver 向けの緊急パッチ (アウト・オブ・バンドパッチ) をリリースしました。組織はできるだけ早くパッチを適用することを強く推奨します。...
サイバーセキュリティニュース: VVerizon の DBIR で、攻撃者が初期アクセスのために脆弱性を悪用していることが判明。MITRE ATT&CK がモバイル、クラウド、ESXi の脅威インテリジェンスを追加
今年の Verizon DBIR の注目ポイントをご紹介します。エッジデバイスや VPN を狙ったゼロデイ攻撃の急増をはじめ、重要な傾向が明らかになりました。さらに、最新の MITRE ATT&CK バージョンで追加・更新された内容もチェック可能です。加えて、Tenable のウェビナー参加者が語った AI セキュリティに関する声もぜひご覧ください。ランサムウェア対策の最新情報も入手...
最近のセキュリティ強化にもかかわらず、Entra ID 同期機能には悪用されるリスクが残っている
ハイブリッド環境における ID 管理を行うための Microsoft の同期機能には、リスクがないわけではありません。本ブログ記事では、Tenable Research がこれらの同期オプションに潜む潜在的な脆弱性と、それがどのように悪用されうるかについて掘り下げています。...
5 分でわかるクラウドセキュリティ強化策: クラウドワークロードを保護する方法
Tenable のブログシリーズ 「Stronger Cloud Security in Five (5 分で学ぶクラウドセキュリティ強化)」 の第 1 回では、マルチクラウド環境の設定ミスを検出して保護する CSPM (クラウドセキュリティ態勢管理) にフォーカスしました。今回は、クラウド上で動作するアプリケーション、つまりクラウドワークロードのセキュリティ対策に焦点を当てていきます。...
Verizon 2025 DBIR: Tenable Research とのコラボレーションにより CVE 修正のトレンドが明らかに
2025 年版 Verizon Data Breach Investigations Report (DBIR) によると、脆弱性の悪用が関与した侵害は全体の 20% に上り、前年比で 34% 増加 したことが明らかになりました。このレポートを支えるために、Tenable Research は最も悪用された脆弱性に関する強化データを提供しています。本ブログ記事では、その中でも特に注目すべき...
CISA BOD 25-01 コンプライアンス: 米国政府機関が知っておくべきこと
米国の政府機関は、最近発行された 拘束力のある運用指令 (Binding Operational Directive) に基づき、Microsoft 365 クラウドサービスを順守させることが求められています。本記事では、Tenable がその対応を...
ConfusedComposer: 権限昇格の脆弱性が GCP Composer に影響を与える
Tenable Research discovered a privilege-escalation vulnerability in Google Cloud Platform (GCP) that is now fixed and which we dubbed ConfusedComposer. The vulnerability could have allowed an identity with permission (composer.environments.update) to edit a Cloud Composer environment to escalate pri...
エクスポージャー管理でビジネスへの影響に基づいてセキュリティリスクを優先順位付けする
毎週月曜日、Tenable のサイバーエクスポージャー管理アカデミーでは、脆弱性管理からサイバーエクスポージャー管理への移行に必要な、実用的かつ現実的なガイダンスを提供しています。 In this post, Tenable CSO Robert Huber shares practical advice on using an exposure management program to focus on risks that have ...
CVE-2025-32433: Erlang/OTP SSH における認証なしでのリモートコード実行の脆弱性
Proof-of-concept code has been released after researchers disclosed a maximum severity remote code execution vulnerability in Erlang/OTP SSH. Successful exploitation could allow for complete takeover of affected devices....
サイバーセキュリティニュース: NIST がプライバシーとサイバーセキュリティのフレームワークを調整、研究者らは生成 AI コードジェネレーターによる幻覚のリスクについて警告
Check out NIST’s effort to further mesh its privacy and cyber frameworks. Plus, learn why code-writing GenAI tools can put developers at risk of package-confusion attacks. Also, find out what Tenable webinar attendees said about identity security. And get the latest on the MITRE CVE program and on a...