弊社が長年協業してきた米国BeyondTrust社が、13年目となる「2026 Microsoft Vulnerabilities Report」を公開しました。

本年のレポートでは、2025年に報告されたMicrosoft製品の脆弱性をもとに、Windows、Microsoft Edge、Office、Azureなど幅広い製品群における脆弱性の傾向や、現在の攻撃者が重視するポイントについて多角的な分析が行われています。
なかでも、依然として多数を占めるリモートコード実行（RCE）や権限昇格（EoP）に加え、セキュリティ機構そのものを回避するバイパス型の脆弱性、さらに複数の脆弱性や設定不備を組み合わせて侵害へ至る“攻撃チェーン”的な傾向や、クラウドやアイデンティティ管理を含む環境全体を狙う攻撃の広がりなど、昨今のサイバーリスクの変化についても、専門家による解説や考察を交えながら取り上げています。

本WEBセミナーでは、約50ページに及ぶ同レポートの要点をもとに、Microsoft製品群における脆弱性の長期的な変化や、現在の攻撃者がどのようなポイントを重視しているのか、さらに実際の運用現場では何を優先して考えるべきなのかについて考察していきます。
単なる件数や深刻度の統計情報の共有にとどまらず、セキュリティ専門家による見解や、実際の攻撃事例・侵害傾向も踏まえながら、「今、何に備えるべきか」を見直すための手がかりとしてご活用いただければ幸いです。

弊社では、2023年より本レポートを題材としたWEBセミナーを継続して開催しており、毎回多くの反響をいただいております。過去回をご覧いただいた方にも、現在の脅威動向や攻撃者視点の変化を改めて整理する機会としてご活用いただければ幸いです。

特に次のような話題にご興味をお持ちの方にお勧めいたします。
・Microsoft製品における脆弱性件数の長期推移と、2025年に特徴的だった傾向
・依然として多数を占めるリモートコード実行（RCE）や権限昇格（EoP）を、専門家はどのように見ているのか
・セキュリティ機構バイパスや複数要素を組み合わせた攻撃傾向に対する考察
・Azure、Entra ID、AI関連機能など、クラウドやアイデンティティ領域におけるリスクの変化
・膨大な脆弱性やパッチに対し、現実的にどのような優先順位で対応すべきか

開催日時：（各回とも同一の内容です。）
2026年5月28日 木曜日 15時～15時45分
2026年5月29日 金曜日 15時～15時45分