5 分でわかるクラウドセキュリティ強化対策: クラウド ID の保護
After covering cloud security posture management (CSPM) and cloud workload protection (CWP) in the first two installments of Tenable’s “Stronger Cloud Security in Five” blog series, today we focus on securing your cloud identities. Protecting them is a tall order, but it’s critical because identitie...
Frequently Asked Questions About Vibe Coding
Vibe coding has attracted much attention in recent weeks with the release of many AI-driven tools. This blog answers some of the Frequently Asked Questions (FAQ) around vibe coding....
エクスポージャー管理でセキュリティツールのサイロ化による問題を軽減
毎週月曜日、Tenable のサイバーエクスポージャー管理アカデミーでは、脆弱性管理からサイバーエクスポージャー管理への移行に必要な、実用的かつ現実的なガイダンスを提供しています。 In this post, the first of two parts, we explore how exposure management can help ease the pain of having too many siloed security ...
サイバーセキュリティニュース: CISA が推薦するクラウド、OT、アプリなどのベストセキュリティ対策
In this special edition of the Cybersecurity Snapshot, we’re highlighting some of the most valuable guidance offered by the U.S. Cybersecurity and Infrastructure Security Agency in the past 12 months. Check out best practices, recommendations and insights on protecting your cloud environments, OT sy...
MCP プロンプト インジェクション: セキュリティ対策にも利用可能
MCP tools are implicated in several new attack techniques. Here's a look at how they can be manipulated for good, such as logging tool usage and filtering unauthorized commands....
クラウドアクセス管理の未来: Tenable Cloud Security によるジャストインタイムアクセスの刷新
従来のクラウドアクセスのアプローチでは、往々にして過剰な権限が付与された、静的で永続的な権限が使用されていました。 ジャストインタイムアクセスが、...
CIO と CSO の連携がエクスポージャー管理を効率的に行う上で重要
毎週月曜日、Tenable のサイバーエクスポージャー管理アカデミーでは、脆弱性管理からサイバーエクスポージャー管理への移行に必要な、実用的かつ現実的なガイダンスを提供しています。 本記事では、Tenable の CIO である Patricia Grant が、「CIO と CSO の連携関係こそが、サイバーエクスポージャー管理を成功に導く鍵である」という視点から考察します。...
修復時間の短縮にTenable Vulnerability Watch の活用が効果的
脆弱性へのタイムリーな対応は、依然として多くの組織にとって大きな課題です。運用に対して最も大きなリスクとなるエクスポージャーの優先順位付けに苦慮しているのが実情です。既存のスコアリングシステムは非常に有用ではあるものの、文脈 (コンテキスト) が欠けている場合があります。Tenableの脆弱性監視分類システムが...
CVE-2025-31324: SAP NetWeaver のゼロデイ脆弱性の悪用が確認される
SAP は、脅威アクターによってすでに悪用されている深刻なゼロデイ脆弱性 CVE-2025-31324 に対応するため、SAP NetWeaver 向けの緊急パッチ (アウト・オブ・バンドパッチ) をリリースしました。組織はできるだけ早くパッチを適用することを強く推奨します。...
サイバーセキュリティニュース: VVerizon の DBIR で、攻撃者が初期アクセスのために脆弱性を悪用していることが判明。MITRE ATT&CK がモバイル、クラウド、ESXi の脅威インテリジェンスを追加
今年の Verizon DBIR の注目ポイントをご紹介します。エッジデバイスや VPN を狙ったゼロデイ攻撃の急増をはじめ、重要な傾向が明らかになりました。さらに、最新の MITRE ATT&CK バージョンで追加・更新された内容もチェック可能です。加えて、Tenable のウェビナー参加者が語った AI セキュリティに関する声もぜひご覧ください。ランサムウェア対策の最新情報も入手...
最近のセキュリティ強化にもかかわらず、Entra ID 同期機能には悪用されるリスクが残っている
ハイブリッド環境における ID 管理を行うための Microsoft の同期機能には、リスクがないわけではありません。本ブログ記事では、Tenable Research がこれらの同期オプションに潜む潜在的な脆弱性と、それがどのように悪用されうるかについて掘り下げています。...
5 分でわかるクラウドセキュリティ強化策: クラウドワークロードを保護する方法
Tenable のブログシリーズ 「Stronger Cloud Security in Five (5 分で学ぶクラウドセキュリティ強化)」 の第 1 回では、マルチクラウド環境の設定ミスを検出して保護する CSPM (クラウドセキュリティ態勢管理) にフォーカスしました。今回は、クラウド上で動作するアプリケーション、つまりクラウドワークロードのセキュリティ対策に焦点を当てていきます。...
