ホンダの社内データベースの露出でパッチ未適用の脆弱なシステムが明らかに
自動車大手のホンダは、社内ネットワークのセキュリティ(特にその弱点)に関する機密情報を格納するデータベースが露出した件を受け、これをシャットダウンしました。セキュリティ研究者のJustin Paine氏は、外部に露出しているWebカメラ、ル...
脆弱性管理
脆弱性管理、法規制遵守、インシデント対応やサイバーセキュリティに関する有益な情報をお届けします。
脆弱性管理
脆弱性管理
脆弱性管理の成功へのステップ:ピッチからの学び
脆弱性管理を理解するには、脆弱性の定義について共通の認識を持つことが重要です。脆弱性とは、モノリシックでバイナリであるという誤解があります。「脆弱性にパッチを適用しなければならない」と言うのを頻繁に耳にしませんか?脆弱性とは、修正したら忘れ...
脆弱性管理
2019年に注意すべき6つのシステム/ソフトウェアの脆弱性
私たちは、ソリューションやソフトウェアにはかなりの時間とリソースをつぎ込んでいます。もし、それらに内在する脆弱性が悪用されることを心配しなくてよいのなら、人生はずっと楽になると思いませんか?正しく構成されているシステムが、冗長化されたり、新...
VERT
VERT 脅威アラート – 2019年11月マイクロソフト月例パッチの分析 (英語版)
VERT 脅威アラート – 2019年11月マイクロソフト月例パッチの分析状況をお知らせします。
脆弱性管理
マネージド型の脆弱性管理? いかにも、その通り!
成熟した脆弱性管理プログラムの重要性をいくら強調してもし過ぎることはないでしょう。ファイル整合性監視(FIM)やセキュリティコンフィギュレーション管理(SCM)は、強力なサイバーセキュリティプログラムの基礎となりますが、それ以上のものではあ...
VERT
VERT 脅威アラート – 2019年10月パッチプライオリティ指標(Patch Priority Index:PPI) (英語版)
VERT 脅威アラート – 2019年10月パッチプライオリティ指標を公開します。
脆弱性管理
脆弱性スコアリングを理解してリスクの測定に役立てよう
脆弱性スコアリングを理解することは難しい課題だと思われるかもしれません。まずはリスクについて理解し、リスクと脆弱性を区別できるようにすることをお勧めします。これら2つは、長年にわたり混同されてきました。
ICS
産業制御システムのサイバーセキュリティを取り巻くトレンド
外部の世界との接続性が高まるにつれて、産業用コンピューターに対するサイバー攻撃は非常に危険な脅威となっています。なぜならば、このタイプのインシデントは、システム全体において、物的損失や生産のダウンタイムを引き起こす場合があるためです。さらに...
脆弱性管理
脆弱性管理の山を登る:認識への第一歩を踏み出そう
ハイキングや登山の際に、その日に到達予定のウェイポイント(通過点)を設定するように、脆弱性管理においても同様のゴールを設定しなければなりません。以前のブログ記事で説明したように、私たちはこのようなゴールをマチュリティレベル(ML0~ML5)...
DevOps
組織のDevOpsセキュリティチェックリストを実行するための5つの簡単なステップ
スピードを犠牲にすることなくセキュリティを向上させるために実行できる簡単なステップがいくつもあります。サイバー攻撃の被害者になって世間を賑わすことを避けるために真剣に考慮すべき5つの簡単なステップを次に紹介します。
