特集:脆弱性~サプライチェーンリスクを踏まえた対策と管理とは
サイバー攻撃者は、組織のシステムの脆弱性を狙っています。過去のセキュリティインシデントの多くは、この脆弱性の悪用が原因となっています。自組織だけでなく、サプライチェーンを通した適切な対策・管理が重要です。
脆弱性とは?増加する脅威と対策を解説
「脆弱性」とは何でしょうか?脆弱性はサイバーセキュリティのリスク評価をする上での要素であり、サイバー攻撃による被害を受ける可能性を図る指標の一つです。セキュリティ対策を行う上で、脆弱性の管理及び対策を行うことは、組織にとって避けては通れない課題です。
脆弱性管理のガイドライン「NIST SP 800-40」を紐解く
日々発見される脆弱性に対応するため、法人組織が参考にすべき脆弱性管理のガイドラインの1つ「NIST SP 800-40」を解説します。
効果的な脆弱性管理のための5つのベストプラクティス
脆弱性を狙うサイバー攻撃のリスク軽減のための脆弱性管理のベストプラクティスを紹介します。
【第一回】実践に学ぶ!サプライチェーンリスク 統合的ソフトウェア脆弱性対策の基本
いまや「セキュリティ・リスク」は、あらゆる企業のBCP上、無視できないリスクです。ベンダとして、またユーザとして、いかに脆弱性を特定し、自社サプライチェーンを守ればよいのでしょうか。自社実践の例に基づいて解説します。
サイバー犯罪者はどの脆弱性を悪用しようとしているのか?
攻撃者は数ある脆弱性の中で、何を好んで悪用するのでしょうか?また、それを踏まえて組織は何を見直すべきしょうか?セキュリティリーダーが把握しておくべき脆弱性悪用の実態を解説します。
Microsoft製品のゼロデイ脆弱性「Follina」が公表、CISOが考えるべきゼロデイ脆弱性対応とは
2022年5月30日に MSDTのゼロデイ脆弱性として公開された、通称Follina(CVE-2022-30190)。本脆弱性の攻撃シナリオを解説すると共に、総論としてCISOが考えるべきゼロデイ脆弱性の対応戦略についても解説します。
米政府機関で影響がでている「MOVEit File Transfer」の脆弱性~その概要と考えておくべきポイントを整理
米政府機関などで広く利用されている「MOVEit File Transfer」の脆弱性について、2023年6月15日(現地時間)CISAからアラートが発令され、ユーザと組織に軽減策の適用など促しています。現在把握できている情報をもとに、組織の皆さまにご確認いただいたきい点をお知らせします。
ソフトウェア・サプライチェーンの脆弱性管理に求められるSBOMの必要性
ソフトウェアの構造の複雑化による脆弱性管理の課題を解決するSBOMの動向や組織が実施すべき取り組みを解説します。
「モノ」を製造していない企業も参考にすべきPSIRTの役割と脆弱性管理のポイント
製品やソフトウェアを提供する企業が持つPSIRT(ピーサート、Product Security Incident Response Team)の仕組みは、組織が脆弱性を管理する上で参考にすべきポイントが複数あります。 そこで本稿では、PSIRTを組織で構築する際に参考となるガイドライン『PSIRT Services Framework』を紐解きます。
脆弱性リサーチが明かす「プラセボ・パッチ」、修正プログラムの品質傾向に迫る
脆弱性発見コミュニティZDIの研究により、修正プログラムの品質に低下がみられることがわかりました。その背景を探り、ソフトウェア開発の課題と今後について考察します。
Security GO新着記事
ソブリンクラウドとは?プライベートクラウドやガバメントクラウドとの違いを解説
(2024年11月5日)
VPN機器の脆弱性はなぜ管理しづらいのか~ネットワークエンジニアの立場から探る
(2024年11月1日)