クラウドセキュリティエンジニアブログ

ニューリジェンセキュリティのクラウドセキュリティエンジニアチームが AWSなどのクラウドセキュリティについて気になることや調べたことを書くブログ

安田良明

PHPの緊急性の高い脆弱性(CVE-2024-4577)の対応状況について

ニューリジェンセキュリティの安田 良明です。 Cloudscort WAF が緊急性の高い脆弱性(CVE-2024-4577:PHP-CGI OS Command Injection Vulnerability)に対応しているかについてのお問い合わせが増えてきています。 そこで、Cloudscort WAF の防御機能について…

共通対策評価フレームワークを使用したセキュリティ体制の可視化

ニューリジェンセキュリティでは、各組織が直面するサイバーセキュリティリスクへの対応を支援するサービスを提供していますが、事業環境が異なる組織に実効性が高いセキュリティ対策を実装するのは簡単なことではありません。 組織が積極的にセキュリティ対…

脅威インテリジェンスを活用したWebアプリケーションファイアーウォールの運用

Webアプリケーションは、インターネットを通じて様々なサービスや情報を提供する重要なツールですが、企業、重要インフラ事業者や政府機関などの組織では、業務やサービスを遂行するために必要となる能力を提供するインフラの一部となっています。しかし、We…

デジタルトランスフォーメーション(DX)を支えるクラウドサービスとセキュリティ

ニューリジェンセキュリティのコンサルタントの安田良明です。 日本では、2020年1月15日に新型コロナウイルス感染症が発生してから、働き方やビジネスモデルにより大きな変化が起こりました。在宅勤務の導入は多くの組織で普通になり、今後もいつ発生するか…

脆弱性の向き合い方とAI・脅威情報を使用したセキュリティ対策

脆弱性は、ハードウェアやソフトウェアのセキュリティ上の欠陥を悪用する攻撃を指し、日々進化しています。特にゼロデイ攻撃は未知の脆弱性を悪用し、防御が難しいです。 既知の脆弱性とゼロデイ攻撃への対策は、サイバーセキュリティの重要な課題です。ソフ…