1. 外部面におけるITインフラは同じように注意を必要とする
2. 外部攻撃面マネジメント（EASM）とデジタルリスクプロテクション（DRP）ツールはデジタル「家」の安全点検を自動化
3. 外部攻撃面の管理が重要
4. EASMソリューションがインターネットに直接接続される資産を常にマッピング
5. DRPプラットフォームは外部の脅威を監視する

脆弱性

1. リモートアカウント全てに多要素認証（MFA）を要求する
2. デフォルトでは拒否する
3. セキュア設定を通じてすぐに成果を得る
4. 組織向けにネットワークとアプリケーションの振る舞いを制御する
5. データとWebコントロールを強化する

脆弱性

1. フォーティネットがFortiSIEMの事前認証RCE脆弱性を警告　野外での脆弱性利用
2. マイクロソフト、2025年8月のパッチTuesdayで1つのゼロデイと107の欠陥を修正
3. Windows 11の24H2更新が0x80240069エラーで再び失敗
4. 新しいダウングレード攻撃がMicrosoft Entra IDのFIDO認証をバイパス可能に
5. Google Geminiの深い研究がついにAPIに登場

1. Googleは15の地域で暗号通貨アプリの開発者に政府ライセンスの取得を義務付ける新しいポリシーを実施
2. これにより、暗号通貨取引所やウォレットアプリの開発者は対象地域で適切なライセンスを持つ必要がある
3. 開発者はアプリの内容セクションで、自らのアプリが暗号通貨取引所やソフトウェアウォレットであることを宣言しなければならない
4. 開発者は要求に応じて、それらの準拠に関する詳細情報を提供する必要がある
5. 必要な登録やライセンス情報を持っていない開発者は、特定の地域を対象とするアプリを削除するよう求められている

脆弱性

脆弱性

脆弱性