リスクマネジメントフレームワーク(RMF)はどのように適用できるか
リスクマネジメントフレームワーク(RMF)には、ITシステムの安全確保、認可および管理を行うためにすべての連邦政府機関が従わなければならないプロセスが記述されています。
脆弱性管理、法規制遵守、インシデント対応やサイバーセキュリティに関する有益な情報をお届けします。
2019.01.09
リスクマネジメントフレームワーク(RMF)には、ITシステムの安全確保、認可および管理を行うためにすべての連邦政府機関が従わなければならないプロセスが記述されています。
2019.01.08
VERT 脅威アラート – 2018年12月パッチプライオリティ指標を公開します。
2019.01.07
Tripwire EnterpriseがSC雑誌の五つ星評価をいただきました。
2018.12.26
Tripwire Data Collectorは、2018年中盤のリリース以来、運用技術(OT)環境の可視性を産業組織に提供しています。 データの収集および監視は複数の方法で行うことができます。EtherNet/IP CIPやModbus ...
2018.12.25
VirualBoxの権限昇格につながるゼロデイ脆弱性の詳細がGitHub上で公開されました。これを明らかにしたのは、ロシアの独立系セキュリティ研究者Sergey Zelenyuk氏です。彼は、セキュリティリサーチとバグ報奨プログラムの現在の...
2018.12.24
データの詐取を企てる犯人が、イチからマルウェアを作成するより、楽に変種を作成するほうを選ぶのは合理的です。結局、ソフトウェア業界は、どこもコードの再利用を行うものなのです。マルウェアのこのような側面を理解できたら、セキュリティ態勢の向上のた...
2018.12.20
インターネットは、どこにも負けないくらい危険な場所になることがあります。そこでは時折、世界中のユーザーの安全を脅かす新しい脅威が発生しています。 我々の注目を集めた最近の脅威は、いわゆる「あなたのEメールをクラックしたプログラマー」がもたら...
2018.12.19
VERT 脅威アラート – 2018年12月マイクロソフト月例パッチの分析状況をお知らせします。
2018.12.19
産業制御システム(ICS)を運用するほとんどの企業は、「規制対象」あるいは「規制対象外」のいずれかのカテゴリーに分けられます。 本記事でどう対応すればいいかをご紹介します。
2018.12.18
Tripwire for DevOpsには、常に新機能が追加されています。最近では、Dockerコンテナに使用されるのと同様のTripwire for DevOpsワークフロー内で、Amazonマシンイメージ(AMI)の脆弱性スキャンを実行...