-
VMware Fusion CVE-2026-41702|Mac開発端末のEDR検知・JAMF配信・SIEM相関ルール実践ガイド
「社内Mac開発者がVMware Fusionを使っているが、CVE-2026-41702の権限昇格脆弱性をEDRログでどう見て、JAMF経由で26H1にどう一気に上げればいいのか」――2026年5月14日公開のVMSA-2026-0003を受け、Macを扱う情シス・SOC現場からこうした声が上がっていま... -
GUARDIANWALL MailSuite CVE-2026-32661|JPCERT注意喚起の重大度と国内企業向け緊急対応・更新運用設計
「メールゲートウェイは外と内の境界で守ってくれる安全装置」——多くの企業情シスがそう信じてきました。しかし2026年5月、その安全装置そのものが侵入経路に化けるという深刻な事態が、国内ユーザーの多いGUARDIANWALL MailSuiteで現実になりました。 JPC... -
Cisco Catalyst SD-WAN CVE-2026-20182|SOC初動・Talos IoC・Snort/SIEM相関ルール実践ガイド
「Cisco Catalyst SD-WANの脆弱性が報じられているが、SOCで何をどこまで見るべきか分からない」「TalosのIoCをどう拾えばいいのか、Snortシグネチャは入っているのか、auth.logに何が出れば即エスカレーションすべきか整理したい」――Cisco Catalyst SD-WA... -
nftablesの設定入門|iptablesの後継でLinuxファイアウォールを構築する実践ガイド
「iptables で設定したルールが効いていない気がする」「RHEL 8 に移行したら nftables という名前を見かけるようになったが、何が変わったのかわからない」——こういった声は、インフラエンジニアや社内 SE から最近よく聞きます。 RHEL / Rocky Linux 8 ... -
Palo Alto Networks複数脆弱性|CAS認証バイパスとUser-ID RCE、ファイアウォール本体が狙われる時代のSOC対応
2026年5月13日、JPCERT/CCの週次レポートで「複数のPalo Alto Networks製品に脆弱性」が報告されました。PAN-OS、Panorama、GlobalProtect App、Prisma SD-WAN ION など、国内大企業・準大企業の境界防御に広く採用されている製品群が対象です。 特に注目... -
IDORとは?安全でない直接オブジェクト参照の仕組み・被害事例・対策をわかりやすく解説
社内システムやWebアプリのAPIを見ていると、こんなURLに気づくことがあります。/api/users/123/profile というエンドポイントで、自分のユーザーIDが「123」なら、「124」に変えたら別のユーザーの情報が取れてしまうのでは?という疑問です。 この疑問が... -
SIEMとは?ログ収集・脅威検知・インシデント対応を一元管理するセキュリティの要
「うちにSIEMって必要なのか?高そうだし、運用も大変そうで二の足を踏んでいる…」 情シスの担当者からこういった相談をよく受けます。セキュリティ関連の提案書やベンダーの資料には必ずと言っていいほど「SIEM」という単語が登場しますが、「何ができて... -
outputOWASP Top 10とは?2021年版の全脆弱性リスト・各項目の意味と対策をわかりやすく解説
「Webアプリに脆弱性があると言われたが、何から手をつければいいかわからない」 「OWASP Top 10という言葉を聞いたことはあるが、全項目をきちんと理解できていない」 Webアプリケーションのセキュリティ対策を体系的に学ぼうとすると、必ずといっていい... -
outputCVSSとは?脆弱性スコアの読み方・優先度判断を現場目線で解説
「このCVSS 9.8って本当に危ないの?」「スコア7以上は全部すぐ対応しないとまずい?」——脆弱性情報に触れるたびにこんな疑問が浮かぶ方は多いはずです。 CVSSは「脆弱性の深刻さ」を数値化した世界共通の指標ですが、読み方を知らないと「高スコア=即対... -
Microsoft 2026年5月Patch Tuesday|CVSS9.8級RCEが3件、ゼロデイなしでも今月優先すべき適用ポイント
2026年5月13日(日本時間)、Microsoftが月例のPatch Tuesdayをリリースしました。今月のセキュリティ更新プログラムは公式集計で120件、Azure系を含む業界集計では130件を超える脆弱性を修正しています。 注目すべきは、約2年ぶりに「悪用が確認されてい...
