脆弱性・脅威情報

Dell PowerFlexに深刻な脆弱性、最大CVSS9.1で更新を

Dellがソフトウェア定義ストレージ「PowerFlex」で10件超の脆弱性を修正。最大CVSSは9.1のOSコマンドインジェクション。認証欠如による遠隔コード実行も含まれ、5.1.0.1以降への更新が必要です。情シスの確認点を整理します。
脆弱性・脅威情報

FortiOSなどに脆弱性7件、Fortinetが順次修正

Fortinetが2026年7月14日、FortiOSなどの脆弱性を公表。緊急・高はないものの、SSL-VPNの反射型XSSやFortiSandboxのVNC露出(高)を含みます。情シスが確認すべき影響範囲と対応の優先度を整理します。
用語解説

CSIRTとは?役割・SOCとの違いと構築の要点を解説

CSIRTとは、組織内のセキュリティインシデントに専門対応するチームです。平時・有事の役割、SOC・PSIRTとの違い、JPCERT/CCのCSIRTマテリアルを使った現実的な構築手順を情シス向けに解説します。
脆弱性・脅威情報

Oracle EBS脆弱性CVE-2026-46817悪用 KEV追加の要点

CISAが2026年7月15日、Oracle EBSの脆弱性CVE-2026-46817(CVSS9.8・認証不要)とKNXプロトコルのCVE-2023-4346をKEVに追加。悪用確認済み。情シスが直ちに確認すべきポイントを解説します。
脆弱性・脅威情報

nginx脆弱性CVE-2026-42533、CVSS9.2 修正版公開

nginxにCVSS v4.0スコア9.2の脆弱性CVE-2026-42533など3件。認証不要でDoS、条件次第でコード実行のおそれ。修正版1.30.4/1.31.3が公開。影響を受ける構成の確認ポイントと緩和策を情シス向けに解説します。
脆弱性・脅威情報

Zoom脆弱性CVE-2026-53412、認証不要の乗っ取りに対処を

Windows版Zoomに認証不要でアカウント乗っ取りが可能なCVSS9.8の脆弱性CVE-2026-53412。影響バージョンと修正版、VDI環境の注意点、情シスが確認すべきポイントを解説します。
用語解説

クロスサイトスクリプティング(XSS)とは?仕組みと対策

クロスサイトスクリプティング(XSS)とは、Webページに悪意あるスクリプトを埋め込み閲覧者のブラウザで実行させる攻撃です。反射型・格納型・DOM型の違い、Cookie窃取などの被害、情シスが取るべき対策を解説します。
インシデント対応

LINEヤフー、ゲーム利用者610万人の識別子を外部送信

LINEヤフーがゲーム3タイトルの利用者約610万人分の内部識別子を外部広告ツールへ約4年間送信していたと公表。原因は設定変更時の確認不足。外部送信規律の観点から情シスが自社サイト・アプリで確認すべき点を解説します。
研究・論文

AI生成コードの脆弱性は連鎖する 査読前研究の指摘

LLMが生成したコードの脆弱性は単独では現れず、複数種類が「連鎖」して同時発生する――3,700件を分析した査読前研究が示した傾向と、AIコーディング支援を導入する情シスが押さえるべきレビューの勘所を解説します。
研究・論文

パスワード再設定をLLMで安全に|査読前研究を解説

強制的なパスワード変更で、利用者は元のパスワードの安易な派生形を作りがち。LLMで「意味は近いが字面は無関係」な候補を提示するMindReaderの査読前研究を、情シスの実務目線で読み解きます。
研究・論文

AI型NIDSの検知理由を説明する研究とSOC実務

ディープラーニング型の侵入検知(NIDS)が出すアラートを、SOC分析者が理解できる形で説明する研究「EXP-SEC」を実務者向けに解説します。ブラックボックス検知の何が現場の負担で、説明可能AIがどこまで助けになるのか、査読前の研究として限界も含めて整理します。
用語解説

DDoS攻撃とは?仕組み・種類と情シスの防御の勘所

DDoS攻撃とは、多数の端末から一斉に大量の通信を送りつけ、標的のサービスを停止させる攻撃です。仕組み・3つの種類・DoSとの違い・情シスが平常時に備えるべき勘所を、一次情報をもとに実務目線で解説します。
研究・論文

認証情報の漏えいをAIエージェントで検出 研究解説

メールやチケット、インシデント記録に紛れ込んだ認証情報をLLMエージェントで検出し、その鍵が「どのシステムを開けるか」まで特定する査読前研究を、情シスの実務目線で読み解きます。
インシデント対応

ネットバンキング不正送金が1.8倍|法人口座の守り方

全国銀行協会が公表した2026年第1四半期のネットバンキング不正送金は204件と前四半期の約1.8倍に急増、被害額は約7億5100万円と半減しました。件数増・被害額減の意味と、情シスが法人口座を守るために確認すべき運用ルールを整理します。
インシデント対応

フィッシング2026年5月動向、URL4割減の理由と対策

フィッシング対策協議会の2026年5月報告では件数・URLとも減少。ただしURLが4割近く減ったのは「使い回し」が主因で脅威が弱まったわけではありません。悪用ブランドの偏りとDMARCの落とし穴を情シス目線で解説します。