クラウドセキュリティエンジニアブログ

ニューリジェンセキュリティのクラウドセキュリティエンジニアチームが AWSなどのクラウドセキュリティについて気になることや調べたことを書くブログ

PHPの緊急性の高い脆弱性(CVE-2024-4577)の対応状況について

ニューリジェンセキュリティの安田 良明です。 Cloudscort WAF が緊急性の高い脆弱性(CVE-2024-4577:PHP-CGI OS Command Injection Vulnerability)に対応しているかについてのお問い合わせが増えてきています。 そこで、Cloudscort WAF の防御機能について…

共通対策評価フレームワークを使用したセキュリティ体制の可視化

ニューリジェンセキュリティでは、各組織が直面するサイバーセキュリティリスクへの対応を支援するサービスを提供していますが、事業環境が異なる組織に実効性が高いセキュリティ対策を実装するのは簡単なことではありません。 組織が積極的にセキュリティ対…

脅威インテリジェンスを活用したWebアプリケーションファイアーウォールの運用

Webアプリケーションは、インターネットを通じて様々なサービスや情報を提供する重要なツールですが、企業、重要インフラ事業者や政府機関などの組織では、業務やサービスを遂行するために必要となる能力を提供するインフラの一部となっています。しかし、We…

デジタルトランスフォーメーション(DX)を支えるクラウドサービスとセキュリティ

ニューリジェンセキュリティのコンサルタントの安田良明です。 日本では、2020年1月15日に新型コロナウイルス感染症が発生してから、働き方やビジネスモデルにより大きな変化が起こりました。在宅勤務の導入は多くの組織で普通になり、今後もいつ発生するか…

レジリエンスと生成AIの話題が盛りだくさん!AWS Security and Risk Management Forumへ参加しました

イベント概要 基調講演1 ガバメントクラウドや医療現場でのクラウド活用 基調講演2 生成AIに対するセキュリティの取り組み AWSデータセンターVR体験 おわりに こんにちは、大島悠司です。 先日、東京コンファレンスセンター・品川で行われた「AWS Security a…

5年ぶりのリアル開催!JAWS DAYS 2024はアツかった

イベント概要 イベントの様子 ワクワクする会場入り サプライズもあるJeff Barr氏のキーノート CfXから選ばれたセッション 面白い仕掛けのスタンプラリーを楽しめるブース ランチと懇親会 おわりに こんにちは、大島悠司です。 先日、池袋サンシャインシティ…

脆弱性の向き合い方とAI・脅威情報を使用したセキュリティ対策

脆弱性は、ハードウェアやソフトウェアのセキュリティ上の欠陥を悪用する攻撃を指し、日々進化しています。特にゼロデイ攻撃は未知の脆弱性を悪用し、防御が難しいです。 既知の脆弱性とゼロデイ攻撃への対策は、サイバーセキュリティの重要な課題です。ソフ…