あるメディカルビリング（医療費請求）サービス企業を狙ったランサムウェア攻撃の後、何千人もの患者に対し、彼らの非常に重要な医療情報と個人情報が侵害されたデータに含まれていたことが通告されました。

自動車大手のホンダは、社内ネットワークのセキュリティ（特にその弱点）に関する機密情報を格納するデータベースが露出した件を受け、これをシャットダウンしました。セキュリティ研究者のJustin Paine氏は、外部に露出しているWebカメラ、ル...

脆弱性管理を理解するには、脆弱性の定義について共通の認識を持つことが重要です。脆弱性とは、モノリシックでバイナリであるという誤解があります。「脆弱性にパッチを適用しなければならない」と言うのを頻繁に耳にしませんか？脆弱性とは、修正したら忘れ...

私たちは、ソリューションやソフトウェアにはかなりの時間とリソースをつぎ込んでいます。もし、それらに内在する脆弱性が悪用されることを心配しなくてよいのなら、人生はずっと楽になると思いませんか？正しく構成されているシステムが、冗長化されたり、新...

成熟した脆弱性管理プログラムの重要性をいくら強調してもし過ぎることはないでしょう。ファイル整合性監視（FIM）やセキュリティコンフィギュレーション管理（SCM）は、強力なサイバーセキュリティプログラムの基礎となりますが、それ以上のものではあ...

VERT 脅威アラート – 2019年10月パッチプライオリティ指標を公開します。

脆弱性スコアリングを理解することは難しい課題だと思われるかもしれません。まずはリスクについて理解し、リスクと脆弱性を区別できるようにすることをお勧めします。これら2つは、長年にわたり混同されてきました。

ハイキングや登山の際に、その日に到達予定のウェイポイント（通過点）を設定するように、脆弱性管理においても同様のゴールを設定しなければなりません。以前のブログ記事で説明したように、私たちはこのようなゴールをマチュリティレベル（ML0～ML5）...

脆弱性管理（VM）は、一見かなり浸透しているように見えます。「あなたの会社ではVMを採用していますか？」と誰かに聞けば、ほとんどの人が「はい」と答えるでしょう。Tripwireは、最近の調査で、実際にその質問を投げかけてみました。

「脆弱性をスキャンして、発見された欠陥に積極的に対処することを怠っている組織では、コンピューターシステムが侵害される可能性が非常に高い」とCISは警告しています。脆弱性管理（VM）自体は新しいものではありませんが、この業界で22年の経験を持...