Tenable ブログ
CVE-2025-64155: Fortinet の「FortiSIEM」の深刻なコマンドインジェクション脆弱性に対するエクスプロイトコードが公開される
エクスポージャー管理でセキュリティツールのサイロ化による問題を軽減
毎週月曜日、Tenable のサイバーエクスポージャー管理アカデミーでは、脆弱性管理からサイバーエクスポージャー管理への移行に必要な、実用的で現実的なガイダンスを提供しています。 In this post, the first of two parts, we explore how exposure management can help ease the pain of having too many siloed security…
サイバーセキュリティニュース: CISA が推薦するクラウド、OT、アプリなどのベストセキュリティ対策
In this special edition of the Cybersecurity Snapshot, we’re highlighting some of the most valuable guidance offered by the U.S. Cybersecurity and Infrastructure Security Agency in the past 12 months. Check out best practices, recommendations and insights on protecting your cloud environments, OT…
MCP プロンプト インジェクション: セキュリティ対策にも利用可能
MCP ツールは、いくつかの新たな攻撃手法に関与していることが明らかになっています。しかし本記事では、それらのツールを 「良いことに使う」方法、たとえばツールの使用状況を記録したり、不正なコマンドをフィルタリングしたりする活用例をご紹介します。
クラウドアクセス管理の未来: Tenable Cloud Security によるジャストインタイムアクセスの刷新
従来のクラウドアクセスのアプローチでは、往々にして過剰な権限が付与された、静的で永続的な権限が使用されていました。 ジャストインタイムアクセスが、この状況にどのように変革をもたらすかをご紹介します。
CIO と CSO の連携がエクスポージャー管理を効率的に行う上で重要
毎週月曜日、Tenable のサイバーエクスポージャー管理アカデミーでは、脆弱性管理からサイバーエクスポージャー管理への移行に必要な、実用的かつ現実的なガイダンスを提供しています。 In this post, Tenable CIO Patricia Grant looks at how the CIO/CSO relationship is key to a successful exposure management program.
修復時間の短縮にTenable Vulnerability Watch の活用が効果的
脆弱性へのタイムリーな対応は、依然として多くの組織にとって大きな課題です。運用に対して最も大きなリスクとなるエクスポージャーの優先順位付けに苦慮しているのが実情です。既存のスコアリングシステムは非常に有用ではあるものの、文脈 (コンテキスト) が欠けている場合があります。Here’s how Tenable’s Vulnerability Watch classification system…
CVE-2025-31324: SAP NetWeaver のゼロデイ脆弱性の悪用が確認される
SAP has released out-of-band patch to address CVE-2025-31324, a critical zero-day vulnerability in SAP NetWeaver that has been exploited by threat actors. Organizations are strongly encouraged to apply patches as soon as possible.
サイバーセキュリティニュース: VVerizon の DBIR で、攻撃者が初期アクセスのために脆弱性を悪用していることが判明。MITRE ATT&CK がモバイル、クラウド、ESXi の脅威インテリジェンスを追加
今年の Verizon DBIR の注目ポイントをご紹介します。エッジデバイスや VPN を狙ったゼロデイ攻撃の急増をはじめ、重要な傾向が明らかになりました。さらに、最新の MITRE ATT&CK バージョンで追加・更新された内容もチェック可能です。加えて、Tenable のウェビナー参加者が語った AI セキュリティに関する声もぜひご覧ください。And get the latest on ransomware preparedness…
最近のセキュリティ強化にもかかわらず、Entra ID 同期機能には悪用されるリスクが残っている
Microsoft synchronization capabilities for managing identities in hybrid environments are not without their risks. In this blog, Tenable Research explores how potential weaknesses in these synchronization options can be exploited.
営業チームに問い合わせる