tomohiro– Author –

2026年5月21日、JPCERT/CC が「トレンドマイクロ製 Apex One における複数の脆弱性に関する注意喚起」（at260014）を公開しました。対象は Apex One（オンプレ）、Apex One as a Service、Vision One Endpoint Security - Standard Endpoint Protection の...

「脆弱性診断でオープンリダイレクトが検出されたが、具体的にどんな被害が出るのか、どう修正すればいいのかがわからない」――Web開発や情シスの現場でよく聞く悩みです。 オープンリダイレクトは、SQLインジェクションやXSSほど知名度がなく「軽微な脆弱...

「うちのアプリ、Googleアカウントでログインできるようにしたいんですが、どうすれば安全に実装できますか？」 社内SEや情シスの方から、こういった相談が増えています。SNSアカウントでのログイン、クラウドサービスとのAPI連携、マイクロサービス間の権...

5月版「フロンティアAI防御担当者向けガイド」の位置づけ 2026年5月13日、Palo Alto Networksは公式ブログで「Defender's Guide to the Frontier AI Impact on Cybersecurity: May 2026 Update」と題した防御担当者向けガイドの更新版を公開しました。著者...

「Project YATA-Shieldの政府発表は聞いたが、自社のセキュリティ部門としてどの制度に紐づけて整理すべきか分からない」「SCS評価制度の★3・★4が2026年度末に始まると聞いたが、社内統制基準と並べて優先度をどう付けるのか」――2026年5月18日に国家サイバ...

# JPCERT定点観測レポート2026年1-3月｜23/TCP Telnet依然1位、自社で今すぐやるべきポート監査手順 JPCERT/CCが2026年5月、インターネット定点観測システム「TSUBAME」による2026年1-3月期の観測レポートを公開しました。観測ポートTOP5の顔ぶれは大きく...

「社内Mac開発者がVMware Fusionを使っているが、CVE-2026-41702の権限昇格脆弱性をEDRログでどう見て、JAMF経由で26H1にどう一気に上げればいいのか」――2026年5月14日公開のVMSA-2026-0003を受け、Macを扱う情シス・SOC現場からこうした声が上がっていま...

「メールゲートウェイは外と内の境界で守ってくれる安全装置」——多くの企業情シスがそう信じてきました。しかし2026年5月、その安全装置そのものが侵入経路に化けるという深刻な事態が、国内ユーザーの多いGUARDIANWALL MailSuiteで現実になりました。 JPC...

「Cisco Catalyst SD-WANの脆弱性が報じられているが、SOCで何をどこまで見るべきか分からない」「TalosのIoCをどう拾えばいいのか、Snortシグネチャは入っているのか、auth.logに何が出れば即エスカレーションすべきか整理したい」――Cisco Catalyst SD-WA...

「iptables で設定したルールが効いていない気がする」「RHEL 8 に移行したら nftables という名前を見かけるようになったが、何が変わったのかわからない」——こういった声は、インフラエンジニアや社内 SE から最近よく聞きます。 RHEL / Rocky Linux 8 ...