ホンダの社内データベースの露出でパッチ未適用の脆弱なシステムが明らかに
自動車大手のホンダは、社内ネットワークのセキュリティ(特にその弱点)に関する機密情報を格納するデータベースが露出した件を受け、これをシャットダウンしました。セキュリティ研究者のJustin Paine氏は、外部に露出しているWebカメラ、ル...
脆弱性管理、法規制遵守、インシデント対応やサイバーセキュリティに関する有益な情報をお届けします。
2019.11.28
自動車大手のホンダは、社内ネットワークのセキュリティ(特にその弱点)に関する機密情報を格納するデータベースが露出した件を受け、これをシャットダウンしました。セキュリティ研究者のJustin Paine氏は、外部に露出しているWebカメラ、ル...
2019.11.26
脆弱性管理を理解するには、脆弱性の定義について共通の認識を持つことが重要です。脆弱性とは、モノリシックでバイナリであるという誤解があります。「脆弱性にパッチを適用しなければならない」と言うのを頻繁に耳にしませんか?脆弱性とは、修正したら忘れ...
2019.11.21
私たちは、ソリューションやソフトウェアにはかなりの時間とリソースをつぎ込んでいます。もし、それらに内在する脆弱性が悪用されることを心配しなくてよいのなら、人生はずっと楽になると思いませんか?正しく構成されているシステムが、冗長化されたり、新...
2019.11.19
VERT 脅威アラート – 2019年11月マイクロソフト月例パッチの分析状況をお知らせします。
2019.11.14
成熟した脆弱性管理プログラムの重要性をいくら強調してもし過ぎることはないでしょう。ファイル整合性監視(FIM)やセキュリティコンフィギュレーション管理(SCM)は、強力なサイバーセキュリティプログラムの基礎となりますが、それ以上のものではあ...
2019.11.07
VERT 脅威アラート – 2019年10月パッチプライオリティ指標を公開します。
2019.11.05
脆弱性スコアリングを理解することは難しい課題だと思われるかもしれません。まずはリスクについて理解し、リスクと脆弱性を区別できるようにすることをお勧めします。これら2つは、長年にわたり混同されてきました。
2019.10.31
外部の世界との接続性が高まるにつれて、産業用コンピューターに対するサイバー攻撃は非常に危険な脅威となっています。なぜならば、このタイプのインシデントは、システム全体において、物的損失や生産のダウンタイムを引き起こす場合があるためです。さらに...
2019.10.29
ハイキングや登山の際に、その日に到達予定のウェイポイント(通過点)を設定するように、脆弱性管理においても同様のゴールを設定しなければなりません。以前のブログ記事で説明したように、私たちはこのようなゴールをマチュリティレベル(ML0~ML5)...
2019.10.23
スピードを犠牲にすることなくセキュリティを向上させるために実行できる簡単なステップがいくつもあります。サイバー攻撃の被害者になって世間を賑わすことを避けるために真剣に考慮すべき5つの簡単なステップを次に紹介します。