Tenable ブログ
サイバーセキュリティニュース: 攻撃された SharePoint の脆弱性に緊急パッチがリリース、米国政府が AI 行動計画を発表
クラウドアクセス管理の未来: Tenable Cloud Security によるジャストインタイムアクセスの刷新
従来のクラウドアクセスのアプローチでは、往々にして過剰な権限が付与された、静的で永続的な権限が使用されていました。 ジャストインタイムアクセスが、...
CIO と CSO の連携がエクスポージャー管理を効率的に行う上で重要
毎週月曜日、Tenable のサイバーエクスポージャー管理アカデミーでは、脆弱性管理からサイバーエクスポージャー管理への移行に必要な、実用的かつ現実的なガイダンスを提供しています。 本記事では、Tenable の CIO である Patricia Grant が、「CIO と CSO の連携関係こそが、サイバーエクスポージャー管理を成功に導く鍵である」という視点から考察します。...
修復時間の短縮にTenable Vulnerability Watch の活用が効果的
脆弱性へのタイムリーな対応は、依然として多くの組織にとって大きな課題です。運用に対して最も大きなリスクとなるエクスポージャーの優先順位付けに苦慮しているのが実情です。既存のスコアリングシステムは非常に有用ではあるものの、文脈 (コンテキスト) が欠けている場合があります。Tenableの脆弱性監視分類システムが...
CVE-2025-31324: SAP NetWeaver のゼロデイ脆弱性の悪用が確認される
SAP は、脅威アクターによってすでに悪用されている深刻なゼロデイ脆弱性 CVE-2025-31324 に対応するため、SAP NetWeaver 向けの緊急パッチ (アウト・オブ・バンドパッチ) をリリースしました。組織はできるだけ早くパッチを適用することを強く推奨します。...
サイバーセキュリティニュース: VVerizon の DBIR で、攻撃者が初期アクセスのために脆弱性を悪用していることが判明。MITRE ATT&CK がモバイル、クラウド、ESXi の脅威インテリジェンスを追加
今年の Verizon DBIR の注目ポイントをご紹介します。エッジデバイスや VPN を狙ったゼロデイ攻撃の急増をはじめ、重要な傾向が明らかになりました。さらに、最新の MITRE ATT&CK バージョンで追加・更新された内容もチェック可能です。加えて、Tenable のウェビナー参加者が語った AI セキュリティに関する声もぜひご覧ください。ランサムウェア対策の最新情報も入手...
最近のセキュリティ強化にもかかわらず、Entra ID 同期機能には悪用されるリスクが残っている
ハイブリッド環境における ID 管理を行うための Microsoft の同期機能には、リスクがないわけではありません。本ブログ記事では、Tenable Research がこれらの同期オプションに潜む潜在的な脆弱性と、それがどのように悪用されうるかについて掘り下げています。...
5 分でわかるクラウドセキュリティ強化策: クラウドワークロードを保護する方法
Tenable のブログシリーズ 「Stronger Cloud Security in Five (5 分で学ぶクラウドセキュリティ強化)」 の第 1 回では、マルチクラウド環境の設定ミスを検出して保護する CSPM (クラウドセキュリティ態勢管理) にフォーカスしました。今回は、クラウド上で動作するアプリケーション、つまりクラウドワークロードのセキュリティ対策に焦点を当てていきます。...
Verizon 2025 DBIR: Tenable Research とのコラボレーションにより CVE 修正のトレンドが明らかに
2025 年版 Verizon Data Breach Investigations Report (DBIR) によると、脆弱性の悪用が関与した侵害は全体の 20% に上り、前年比で 34% 増加 したことが明らかになりました。このレポートを支えるために、Tenable Research は最も悪用された脆弱性に関する強化データを提供しています。本ブログ記事では、その中でも特に注目すべき...
CISA BOD 25-01 コンプライアンス: 米国政府機関が知っておくべきこと
米国の政府機関は、最近発行された 拘束力のある運用指令 (Binding Operational Directive) に基づき、Microsoft 365 クラウドサービスを順守させることが求められています。本記事では、Tenable がその対応を...
