脆弱性

脆弱性

1. Microsoftが2025年10月のパッチTuesdayで6つのゼロデイ脆弱性と172の欠陥を修正
2. 中国のハッカーが地理マッピングツールを1年間悪用
3. セキュアブートバイパスリスクが、約20万台のLinuxフレームワークラップトップに脅威をもたらす
4. OracleがShinyHuntersによってリークされたゼロデイ脆弱性を静かに修正
5. MicrosoftがWindowsタスク向けのエージェント心のAIタスク「Copilot Actions」をデビュー

1. Microsoftが2025年10月に発表した新機能「Copilot Actions」は、ローカルファイルとアプリケーションで実際のタスクを行うAIエージェントを可能にする。
2. Copilot Actionsは、ドキュメントの更新やファイルの整理、チケットの予約、メールの送信などの複雑なタスクを処理できる。
3. 各エージェントは独自のAgent Workspaceを管理し、異なるアプリケーションを独立して操作するために隔離されている。
4. エージェントは暗号化され、Microsoftが検出した際に不正なエージェント証明書を取り消すことができる。
5. Previewプログラムのフィードバックを元に、この機能の開発が進められ、機能が完成すればセキュリティに貢献することが期待されている。

1. AI-SOCのプラットフォームの自動化機能、提供方法、統合方法、および実行場所についての4つの主要な次元が定義されている。
2. 機能ドメイン：何を自動化するか
3. 実装モデル：どのように提供されるか
4. アーキテクチャタイプ：どのように統合されるか
5. 展開モデル：どこで実行されるか

脆弱性

1. ペネトレーションテスト（ペンテスト）は、ITシステムが安全であることを保証するために組織が行うもの。
2. ペンテストは、一律のアプローチで行うべきではなく、柔軟性を持たせるべき。
3. ペンテストは、"白帽"ハッカーたちによる侵入試みによって、システムが安全であることを再確認し、改善すべき点を明らかにする。
4. ペンテストの隠れたコストとして、管理上の手間や作業量、間接的な費用などが挙げられる。
5. 適切なコストで必要なペンテスト機能を提供するために、「ペネトレーションテスト（PTaaS）」としてサービスを活用することが有益。

脆弱性

脆弱性

脆弱性