お問い合わせ
『ソリューション&サービス』トップを見る
『目的/課題から探す』一覧を見る
『ITキーワードから探す』一覧を見る
『導入事例』トップを見る
『特集・ブログ』トップを見る
『ニュース』トップを見る
『企業・IR情報』トップを見る
『会社情報』トップを見る
『株式・投資家情報』トップを見る
『人事戦略・採用』トップを見る
『サステナビリティ』トップを見る
サイト内検索
未来に繋がる、最新セキュリティ情報をお届けします
2024年07月04日
【定期便】5/27-6/3週 Microsoft 公開情報まとめ
みなさま、こんにちは!町端です。 5/27-6/3 週の Microsoft 365 の公開情報をお送りいたします。 コミュ二ケーションツールからセキュリティサービスまで様々なアップデート情報をまとめました。 また、最後に Intune ポータルサイトアプリの新 UI(パブリックプレビュー)に...
Global Secure Access を検証してみた ~Entra Inernet Access...
みなさま、こんにちは。坂西です。本ブログでは、Microsoft Entra の Security Service Edge(MS SSE)ソリューションとして提供されている"Global Secure Access"の機能をご紹介します。この記事は3部構成になっています。前回の第1部では概要編をお...
2024年06月14日
RSA カンファレンス2024参加レポート 最新のセキュリティ市場を調べてみた!
年に1度サンフランシスコで開催される RSA カンファレンス(以下 RSAC)は、世界中からセキュリティ企業が集まる一大イベントです。当社も参加し、最新の IT セキュリティ事情をキャッチアップしてきたので、SBテクノロジーならではの切り口でレポートします!
2024年06月07日
Microsoft Defender 製品を拡充!ゼロトラストセキュリティ スターターパックご紹介と...
皆さま、こんにちは。望月です。 ゼロトラストセキュリティ環境実現をご支援する当社サービス「ゼロトラストセキュリティ スターターパック」は、2024/04/01 に Microsoft Defender 製品 や Microsoft Purivew の製品拡充を実施してアップデートしました。これによ...
2024年05月31日
生成 AI ビジネスシーン利用における注意点
2023年は、生成 AI 元年と言っても過言ではない程、連日のように新たな話題が続き、世界的に一般利用者まで広がりを見せました。 アドビ社の「XYZ世代間の生成AIに対する意識と使用実態」に関する調査結果によると、世代によって生成 AI に対する捉え方が異なることが分かります。 本ブログでは、ビ...
2024年04月10日
Microsoft Sentinel で検出内容をメール通知する方法
こんにちは。 Microsoft Sentinel を使用して脅威情報の調査・研究を行っている安藤です。 Microsoft Sentinel ではさまざまなデータソースからログを集約し、ルールを設定することでアラートおよびインシデントを出力することができますが、サービスのデフォルト機能ではこれら...
2024年03月28日
侵入前提の前提の話~アタックサーフェスマネジメントが今なぜ求められるのか~(後編)
サイバー攻撃の対象となりうる組織の攻撃対象領域(アタックサーフェス)を把握したうえで、企業のセキュリティを強化するアタックサーフェスマネジメント(資産管理と脆弱性管理)の重要性についてご紹介します。
侵入前提の前提の話~アタックサーフェスマネジメントが今なぜ求められるのか~(前編)
2024年03月13日
PPAP を Microsoft 365 と Azure Logic App で廃止してみた
こんにちは。Microsoft Azure を使用して、ちょっとしたセキュリティファンクションの開発を行っている安藤です。当ブログでは、Microsoft 365 のデフォルト機能と Azure Logic App を使用して、自組織からパスワード付き暗号化ファイル(ZIP ファイル、Office ...
2024年02月28日
Global Secure Access を検証してみた ~概要編~
皆さま、こんにちは。坂西です。今回は、Microsoft Entra の Security Service Edge ソリューションとして提供されている"Global Secure Access"の機能をご紹介します。この記事は3部構成になっています。今回は第1部となります。第1部では、Global...
2024年02月13日
SOAR 観点から考える Microsoft Sentinel ルール
こんにちは。Microsoft Sentinel を使用して脅威情報の調査・研究を行っている安藤です。Microsoft Sentinel では KQL(Kusto Query Language)と呼ばれるクエリ言語を使用して検出ルールを設定することができますが、SOAR(Security Orch...
2024年01月31日
実録 脆弱性発見から報告まで 〜CVE 保持者になりたくて〜
こんにちは!セキュリティサービス部セキュリティ開発グループの今村です。今回のブログでは、私が2023年8月に IPA に報告した脆弱性についての内容、また報告から公表までの経緯や脆弱性の探し方などをご紹介します。
2024年01月24日
SIEM の必要性と活用するためのポイント
こんにちは、今回は SIEM(Security Information and Event Management)とその必要性について、皆さんにご紹介します。以前のブログ記事「Microsoft Sentinel とは?導入でできる5つの機能や導入メリットを解説」では「Microsoft Senti...
2019年04月26日
CVE-2019-0211 - 脆弱性調査レポート
Apache HTTP Serve に、ローカルから権限昇格を行える脆弱性(CVE-2019-0211)及び、その脆弱性を利用する攻撃コードが発見されました。この脆弱性は Apache HTTP Server が再起動を行う際に、子プロセスの境界値チェックが行われていないことにより発生します。これに...
2018年08月27日
CVE-2018-11776 - 脆弱性調査レポート
Apache Struts 2に、リモートより任意のコードが実行可能な脆弱性(CVE-2018-11776)(S2-057)及び、その脆弱性を利用する攻撃コードが発見されました。この脆弱性は、Struts フレームワークのコアによるデータ検証処理の欠陥にあり、alwaysSelectFullName...
2018年05月21日
CVE-2018-1111 - 脆弱性調査レポート
Red Hat 社の Enterprise Linux ディストリビューションの DHCP クライアントパッケージに、リモートより任意のコードが実行される脆弱性(CVE-2018-1111)の攻撃コードが発見されました。この脆弱性は、DHCP クライアントのパッケージに含まれる NetworkMan...
2018年03月28日
CVE-2018-4878 - 脆弱性調査レポート
アドビ システムズ社の Flash Player に、リモートより任意のコードが実行される脆弱性(CVE-2018-4878)の攻撃コードが発見されました。この脆弱性は、リスナーオブジェクトのメディアプレイヤーの処理に関連する Primetime SDK のダングリングポインタが原因で発生する、解放...
2017年11月27日
CVE-2017-11882 - 脆弱性調査レポート
Microsoft Office の数式エディターに、リモートより任意のコードが実行可能な脆弱性(CVE-2017-11882)及び、その脆弱性を利用する攻撃コードが発見されました。 本脆弱性は、数式エディターにおける、スタックベースのバッファオーバーフローの脆弱性です。 この脆弱性を利用し、攻撃者...
2017年09月08日
CVE-2017-9805 (S2-052) - 脆弱性調査レポート
Apache Struts 2の Struts REST プラグインに、リモートより任意のコードが実行可能な脆弱性(CVE-2017-9805)(S2-052)及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、Struts REST プラグインが XML リクエストを処理する際の不具...
2017年08月15日
CVE-2017-8464 - 脆弱性調査レポート
Microsoft Windows 製品の Windows Shell に、リモートより任意のコードが実行可能な脆弱性(CVE-2017-8464)及び、その脆弱性を利用する攻撃コードが発見されました。本脆弱性は、Windows エクスプローラーなどでショートカットのアイコンを表示する際の不具合に起...
製品・サービスに関するお問い合わせはお気軽にご相談ください。