脆弱性管理に多大な効果をもたらす7つの習慣
脆弱性管理(VM)は、一見かなり浸透しているように見えます。「あなたの会社ではVMを採用していますか?」と誰かに聞けば、ほとんどの人が「はい」と答えるでしょう。Tripwireは、最近の調査で、実際にその質問を投げかけてみました。
脆弱性管理、法規制遵守、インシデント対応やサイバーセキュリティに関する有益な情報をお届けします。
2019.10.17
脆弱性管理(VM)は、一見かなり浸透しているように見えます。「あなたの会社ではVMを採用していますか?」と誰かに聞けば、ほとんどの人が「はい」と答えるでしょう。Tripwireは、最近の調査で、実際にその質問を投げかけてみました。
2019.10.15
VERT 脅威アラート – 2019年10月マイクロソフト月例パッチの分析状況をお知らせします。
2019.10.10
「脆弱性をスキャンして、発見された欠陥に積極的に対処することを怠っている組織では、コンピューターシステムが侵害される可能性が非常に高い」とCISは警告しています。脆弱性管理(VM)自体は新しいものではありませんが、この業界で22年の経験を持...
2019.10.08
VERT 脅威アラート – 2019年9月パッチプライオリティ指標を公開します。
2019.10.03
脆弱性管理とパッチ管理は製品ではありません。それらはプロセスです。そして製品とはプロセスを可能にするために使用されるツールです。脆弱性管理製品とパッチ管理製品はしばしば一緒くたに扱われ、同じ製品の一部と見なされます。それらの製品には互換性が...
2019.10.01
デジタルセキュリティチームが誤った認識を持っていれば、脆弱性管理プロセスに問題が生じる可能性があります。それにより、企業のデジタルセキュリティ体制全体が弱体化するでしょう。最も陥りがちな3つの過ちについて説明します。
2019.09.26
Googleは、Chromiumのバグ報奨金プログラムに基づいて、有効な脆弱性報告レポートを提出したセキュリティ研究者に支払う賞金額を引き上げました。
2019.09.24
VERT 脅威アラート – 2019年9月マイクロソフト月例パッチの分析状況をお知らせします。
2019.09.19
クレジットカード情報を自らの手で保持・処理・通過させない「非保持化」をしたからもう漏洩のリスクはない、と思ったらその認識は間違いだ。攻撃者は常に新しい手を打ってくる。2019年7月25日に日本カード情報セキュリティ協議会(JCDSC)が開催...
2019.09.17
2017年5月、米国の消費者信用情報会社Equifaxのデータ漏洩により、アメリカ人の56%、1,500万人のイギリス人、2万人のカナダ人の重要な信用・個人情報が流出しました。Ponemon Instituteは、この件で生じるEquifa...