金融庁ガイドラインを読み解く:セキュリティ・バイ・デザインの真意
前回、前々回と金融庁の「金融分野におけるサイバーセキュリティに関するガイドライン(以下、本ガイドライン)」に関する記事が続いていますが、
GRCSブログ
GRCSお役立ちブログです
金融庁ガイドラインを読み解く:セキュリティ・バイ・デザインの真意
ERMの悩みはこれで解決|鍵は経営層のコミット?
全社的リスクマネジメント(ERM)を取り組まれている方の中で、「重要なことだが何をどうすれば良いのか分からない...」と悩んでいる方は多いのではないでしょうか。
金融庁ガイドラインを読み解く:サイバーセキュリティリスクの分析手法について
2024年10月4日、金融庁が公表した「金融分野におけるサイバーセキュリティに関するガイドライン(以下、本ガイドライン)」は前回の記事で述べたとおり、
OA系システムの未来とゼロトラスト
ゼロトラスト(Zero Trust)は、従来の境界型セキュリティモデルとは異なり、ネットワーク内部と外部の境界を信用せず、すべてのユーザーやデバイスを信頼せずに認証・検証するセキュリティモデルですが、
ランサムウェア攻撃の現実、封じ込めの難しさと復旧までの長い道のり
災害やインシデントが発生した場合、適切な対応を行うことがとても重要であることは言うまでもありませんが、サイバー攻撃についても例外ではありません。
ランサムウェア攻撃から企業を守る実効性のあるBCPとセキュリティ対策
前回の記事ですべての企業・組織にランサムウェア攻撃のリスク評価が急務だと述べましたが、今回はリスク評価を行った後に実施すべき事項について述べます。
外部委託先管理とは何か
こんにちは。GRCプラットフォーム部の徳永です。 企業の外部委託先管理に関わるようになって8年ほど経ちました。 一見単純な業務に思えますが、とても奥が深い業務だと思っています。 目次...
理解していますか? Webアプリケーションの脆弱性とそのリスク
2024年5月、ある事業者が、同社が運用する住宅購入者向けの会員制Webサイトについて「SQLインジェクション攻撃」を受け、
攻撃者を一歩先んじ、セキュリティガバナンスを強化するAttack Surface Management (ASM)
Attack Surface Management (ASM)は、組織の外部(インターネット)からアクセス可能なIT資産を継続的に発見、検出、評価することによって、
ドメインコントローラーを守れ〜ドメインコントローラー侵害のリスクと対策〜
ドメインコントローラー(DC: Domain Controller)は、組織内のITインフラストラクチャの中核を担い、ユーザーとコンピュータの認証、
脆弱性の悪用可能性をスコアリングするEPSSを深掘りする
Exploit Prediction Scoring System(EPSS)は、2021年1月に全世界のCSIRT連携組織であるFIRSTによって提供が開始された取り組みで、
「脆弱性TODAY」キュレーターによる2023年11月の振り返り
脆弱性TODAYのキュレーターからのコメントを掲載します。 脆弱性トレンド情報 2023年11月度の記事と併せてぜひご覧ください。
緊急警告: 続発するVPN機器とネットワーク機器における深刻な脆弱性とその対策
今年の6月から、特に8月以降、VPN機器やネットワーク機器の深刻な脆弱性の公表が続いています。既に対応を完了されていると思いますが、万一、対応未済のものがあれば即座に対応してください。
CISA による AI セキュリティの取り組み:5つの項目で構成されるフレームワーク|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
CVSS 4.0:パッチの優先順位つけに多様なコンテキストを提供|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
「脆弱性TODAY」キュレーターによる2023年10月の振り返り
脆弱性TODAYのキュレーターからのコメントを掲載します。 脆弱性トレンド情報 2023年10月度の記事と併せてぜひご覧ください。
CVSS 4.0 を FIRST が正式発表:何が変わり 何が加わるのか?|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
CISA KEV 警告 23/10/23:Cisco IOS XE の脆弱性 CVE-2023-20273 を追加|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
脆弱性評価と優先付けの最新アプローチ〜CVSS、KEV、SSVC、EPSSの仕組みと特徴〜
OSやミドルウェア等の脆弱性は、毎日のように公表されています。その数は年に数万件に上り、全てに対応することは不可能です。
エンドポイントセキュリティの課題を解決!ゼロトラストエンドポイントとは
昨今ではサイバー攻撃の高度化、ウイルスの変化などによって、100%の防御は存在せず未知の脅威には侵入を前提とした対応を行う「ゼロトラスト」の考え方が一般化したことに伴い、
英国 NCSC/NPSA:中小企業のためのセキュリティ啓発キャンペーンが開始|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
米国におけるデータ侵害:2023年 1月〜9月期の 2116件は昨年の合計を上回る|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
NSA/CISA が概説:ミスコンフィグレーション Top-10 ついて特定していこう|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
「脆弱性TODAY」キュレーターによる2023年9月の振り返り
脆弱性TODAYのキュレーターからのコメントを掲載します。 脆弱性トレンド情報 2023年9月度の記事と併せてぜひご覧ください。
CISA KEV 警告 23/09/28:JBoss Richfaces Framework の脆弱性 CVE-2018-14667 を追加|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
サプライチェーンにおけるサイバーセキュリティリスクについて(後編)
前回の記事ではサプライチェーンにおけるサイバーセキュリティリスクの類型とその中から「サイバー攻撃によるサプライチェーンの滞留」について説明しました。今回はそれ以外の類型を見ていきましょう。
内部不正とその対策について
組織内部の関係者が、機密情報を外部へ漏洩させる内部不正は、組織の社会的信用を大きく失墜させ、場合によっては事業の継続を脅かす重大事件に発展してしまう恐れがあります。
CISA KEV の効果:連邦政府機関における脆弱性を 72% も減少させた|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
CISA がオープンソース保護を本格化:セキュリティ・ロードマップを発表|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
ランサムウェア調査:データ侵害の先には何があるのだろう? ESG/Keepit レポート|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
「脆弱性TODAY」キュレーターによる2023年8月の振り返り
脆弱性TODAYのキュレーターからのコメントを掲載します。 脆弱性トレンド情報 2023年8月度の記事と併せてぜひご覧ください。
日本の JPCERT/CC が新たな攻撃手法について警告:Maldoc In PDF とは?|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
サプライチェーンにおけるサイバーセキュリティリスクについて(前編)
ここ数年、国内においてもサイバー攻撃の被害が頻発しており、企業・組織におけるサイバーセキュリティ対策の強化が求められていますが、
Web ブラウザ・エクステンションの問題:その半数以上が高リスクであるという調査結果|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
VPN 製品の大半に影響:TunnelCrack 攻撃でトラフィック・リークにいたる脆弱性とは?|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
2022年に悪用された脆弱性 Top-12:Five Eyes/FBI/CISA/NSA の共同勧告|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
積極的に悪用された 41 件のゼロデイ脆弱性 – 2022年調査 Google TAG|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
「脆弱性TODAY」キュレーターによる2023年7月の振り返り
脆弱性TODAYのキュレーターからのコメントを掲載します。 脆弱性トレンド情報 2023年7月度の記事と併せてぜひご覧ください。
エンタープライズ・セキュリティにおけるマクロ・シフトを探る – Scale 調査|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
OSやミドルウェア等の脆弱性対策〜Windowsサーバへの対策
前回の記事でOSやミドルウェア等の脆弱性対策について、全ての企業・組織が行うべき対策としてSSL-VPN機器やWebサイト・Webサービスにおける対策を記載しましたが、
暗号化されたクラウド・データは 45% に過ぎない:ハッカーの標的は SaaS/Storage に集中|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
75% の消費者は覚悟を決めている:ランサムウェアに攻撃されたベンダーからは逃げ出すぞ!|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
MITRE が公開した CWE Top-25 リスト 2023年版:CISA KEV との連携が強化されている|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
「脆弱性TODAY」キュレーターによる2023年6月の振り返り
脆弱性TODAYのキュレーターからのコメントを掲載します。 脆弱性トレンド情報 2023年6月度の記事と併せてぜひご覧ください。
SBOM Lifecycle:CISA が分析する発見/アクセス/転送の各フェーズとは?|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
サイバー・セキュリティ態勢が改善された:CISO たちが経営陣に話し続けた結果だ!|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
2022年の CVE は 25% 増で 25,096件:6年連続で前年を上回る|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
CISA KEV 警告 23/06/02:Progress MOVEit の脆弱性 CVE-2023-34362 を追加|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
「脆弱性TODAY」キュレーターによる2023年5月の振り返り
脆弱性TODAYのキュレーターからのコメントを掲載します。 脆弱性トレンド情報 2023年5月度の記事と併せてぜひご覧ください。
API と Security:責任者は CISO なのか? それとも DevOps なのか?|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
PCI DSSとは/準拠までの流れと求められる要件
情報セキュリティというと漠然としていますが、事業活動で利用される情報資産(データ)を守る基準として皆さまは何が思い浮かびますか。ISMS(ISO27001)認証基準、プライバシーマーク(Pマーク...
2023 Q1 のランサムウェア・レポートを提供:Dashboard Ransomware Monitor というプロジェクト|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
なぜ起きるクラウド経由の情報流出やクラウドへのサイバー攻撃 vol.2
先月の記事でクラウドからの情報流出やクラウドへのサイバー攻撃の要因としてIaaS(Infrastructure as a Service)における設定不備をあげ、
API の氾濫という深刻な問題:過去のインシデントを学習して将来を見据える|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
SBOM エコシステムを CISA が推進:OSS の可視性を高めていく – ETIC 2023|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
Service Location Protocol の脆弱性:665 種類の製品に存在する高密度 DDoS の要因とは?|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
「脆弱性TODAY」キュレーターによる2023年4月の振り返り
脆弱性TODAYのキュレーターからのコメントを掲載します。 脆弱性トレンド情報 2023年4月度の記事と併せてぜひご覧ください。
ビジネスの優先順位とサイバー・セキュリティの均衡:Google が考える取締役会へのアドバイス|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
Shadow API の調査:監視/監査されない最も脆弱な存在について考える|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
サイバー攻撃に悪用される ChatGPT:防御側も LLM を活用すべき|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
リスクマネジメントの重要性とは/企業に求められる背景とそのプロセスを解説
企業を取り巻く内外の環境の変化が大きい昨今、企業が直面するリスクは戦争や感染症、地震や台風などの自然災害からサイバーリスク、内部不正に至るまで多岐にわたるうえ、複雑化、多様化しています。...
API セキュリティの調査:この6ヶ月の攻撃件数が 400% も増加している!|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
Dark Web:インテリジェンスを用いて脅威アクターを理解すると何が変わる?|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
「脆弱性TODAY」キュレーターによる2023年3月の振り返り
脆弱性TODAYのキュレーターからのコメントを掲載します。 脆弱性トレンド情報 2023年3月度の記事と併せてぜひご覧ください。
Microsoft/Google/Apple を悩ませたゼロデイ脆弱性: 2022年の統計結果を見てみよう|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
API 悪用の脅威がスピードアップ:脆弱性の発生と攻撃の頻度も増大している|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
Emotet の活動再開を捕捉:2023 大規模キャンペーンのトリックは大容量ファイル?|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
「脆弱性TODAY」キュレーターによる2023年2月の振り返り
脆弱性TODAYのキュレーターからのコメントを掲載します。 脆弱性トレンド情報 2023年2月度の記事と併せてぜひご覧ください。
SaaS-to-SaaS 接続のリスク:人々の認識よりも遥かに根深い問題とは?|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
サイバー・セキュリティの意思決定:約8割の企業は攻撃者を把握していないが?|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
エンドポイント・セキュリティは容易:残された問題はツール統合における混乱|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
サプライチェーン調査:3rd パーティーから 4th パーティーへの可視化の拡大が不可欠|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
Realtek の脆弱性 CVE-2021-35394:IoT サプライチェーン 1.4 億のデバイスに危機|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
製造業の 76% に未パッチの深刻な脆弱性:マルウェア感染は 40% 以上|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
Google Chrome の脆弱性 SymStealer は危険:Ver 107 以前の 25億人に影響の可能性|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
2022 サイバー攻撃調査:件数はグローバルで前年比 38% 増で Q4 は過去最大|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
医療機関へのランサムウェア攻撃:米国の 4200万人分の情報がダークウェブへ|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
CVE ナンバリング機関が拡大:2022年に追加された 50 の組織とは?|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
サイバー攻撃の 85% が暗号化されたチャネルを経由する:日本は前年比で 613% 増|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
OSS の乱用から生じる危険性:アプリ開発の 80% で依存しているという現実|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。
NIST Cybersecurity Framework の概説:セキュリティの5つの要素を再確認する|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
Emotet 2022 を予測する:このマルウェアの歴史から何が見えてくるのか?|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
Emotet の大規模マルスパム・キャンペーンを検出:IcedID や Bumblebee などをドロップ|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
なぜ、ランサムウェア攻撃は続くのか
11月1日に本ブログにて「急増するランサムウェア」 (以下、前回記事)を投稿しましたが、時を同じくして大阪急性期・総合医療センターがランサムウェア攻撃の被害にあいました。
CISA が SSVC を公開:パッチの優先順位とディシジョン・ツリー・モデル|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
ENISA Threat Landscape 2022 が公開:欧州のサイバー脅威を俯瞰する|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
Access-as-a-Service へと進化した Raspberry Robin:Clop ランサムウェアの展開を推進か?|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
OpenSSL の重要な修正プログラムがリリースされる:すべてのユーザーは準備を!|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
OSS サプライチェーンの深刻な問題:3年間で 742% 急増した悪意のパッケージ|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
OWASP Top 10:限定するから価値があり、限定するから欠点もある|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
ランサムウェア・ギャングが好む攻撃ベクター:No.1 は脆弱性の悪用で 52% を占める|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
Microsoft Exchange に2つの深刻なゼロデイ脆弱性:積極的な悪用を検出|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
オープンソース・リポジトリへの攻撃が3年間で 700% 増加:サプライチェーンの深刻な危機|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
Webサイトの改ざんとCMSの脆弱性について
2022年8月24日、Webサイトのコンテンツを管理するCMS(コンテンツ・マネジメント・システム)製品であるMovable Typeの脆弱性(ソフトウェアの欠陥)が公表されました。
FormBook が8月のトップ・マルウェア:Emotet は5位に転落という急激な動き|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
企業と IT 資産:エンドポイントの 10%以上で保護の欠如が判明|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
クラウドの調査:38% のユーザーがデータ流出に気付けないという現状|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
CISA 警告 22/08/18:SAP などの7つの深刻な脆弱性を悪用リスト KEV に追加|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
ゼロトラスト戦略の急速な拡大:地域と分野での取り組みをデータで参照|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
米CISA/豪ACSC の発表:2021年 マルウェアの Top-10 や詳細などが明らかに!|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
IPFS 分散型ファイル・システムとサイバー犯罪:フィッシング・キャンペーンの温床?|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
DDoS トレンド 2022:ウクライナから世界へと広がる規模と頻度|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
クラウド・セキュリティの調査:IT リーダーの 60%が安全性に自信を持てない|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
Google Chrome のゼロデイ脆弱性 CVE-2022-2294 が FIX:野放し状態の攻撃を確認|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
MITRE が 2022年版 CWE Top-25 をリリース:NVD と CISA のデータを活用|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
API セキュリティ調査:全インシデントに占める割合は 4.1〜7.5%|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
「脆弱性TODAY」キュレーターによる2022年6月の振り返り
脆弱性TODAYのキュレーターからのコメントを掲載します。 脆弱性トレンド情報 2022年6月度の記事と併せてぜひご覧ください。
Google の視点:SBOM を適切に機能させるには脆弱性情報とのマッピングが不可欠|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
SBoM 支持の CISA/OpenSSF/OWASP:ソフトウェア・サプライチェーンのリスクを軽減|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
Windows のゼロデイ脆弱性 Follina:フィッシング攻撃で積極的に悪用されている|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
MITRE の ATT&CK Framework:悪意の行動を分類する TTP の重要性とは?|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
「脆弱性TODAY」キュレーターによる2022年5月の振り返り
脆弱性TODAYのキュレーターからのコメントを掲載します。 脆弱性トレンド情報 2022年5月度の記事と併せてぜひご覧ください。
2022 Q1 ランサムウェア調査:最も好まれる脆弱性 Top-10 などが明らかに|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
Emotet の検出量が最多になった:HP Wolf Security 調査 2022 Q1|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
CISO として考えるべき脅威検知の視点:7つの質問を用意してみた|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
API セキュリティの調査:悪意の API トラフィックが7倍に急増|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
サイバー攻撃の初期感染:脆弱性悪用とサプライチェーン侵害が 50% 以上を占める|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
「脆弱性TODAY」キュレーターによる2022年4月の振り返り
脆弱性TODAYのキュレーターからのコメントを掲載します。 脆弱性トレンド情報 2022年4月度の記事と併せてぜひご覧ください。
Synopsys 調査:OSS コードベースの 80% には脆弱性が必ず存在する|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
Mirai と Spring4Shell:シンガポールに集中する攻撃はグローバル展開への予兆か?|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
CISA 警告:積極的に悪用されている Spring4Shell などを脆弱性リストに追加|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
「脆弱性TODAY」キュレーターによる2022年3月の振り返り
今月より脆弱性TODAYのキュレーターからのコメントを掲載させていただくことになりました。 脆弱性トレンド情報 2022年3月度の記事と併せて是非ご覧ください。
脆弱性トレンド情報 2022年3月度
皆さまこんにちは。 色とりどりの花が咲く季節になりましたがいかがお過ごしでしょうか。 一般的には4月は新年度にあたり、繁忙期でお忙しい方が多いかと思います。...
パンデミックとリモートワークで経験したリスクが将来の GRC を形づくる|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
Secure Software Summit:OSS サプライチェーン・セキュリティの現状について|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
CISA の脆弱性カタログ:悪用という現実に基づく素晴らしい出発点|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
Emotet の追跡調査:2021年11月より着実に勢力を回復し 13万台に感染|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
医療用輸液ポンプのセキュリティ:古いデバイスの古い脆弱性が危険な状況に|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
脆弱性トレンド情報 2022年2月度
皆さまこんにちは。少しずつ春めいてまいりましたがいかがお過ごしでしょうか。 さて、1月度の脆弱性トレンド情報にてIPAの「情報セキュリティ10大脅威...
ウクライナへの DDoS 攻撃:ホワイトハウスはロシアの GRU の仕業だと判断|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...
Google Chrome のゼロデイ脆弱性 CVE-2022-0609:積極的な悪用と緊急アップデート|IoT OT Security News
本記事はサイバー・セキュリティに関するニュースを集めた情報サイト 「IoT OT Security News」に掲載されている情報から セキュリティニュースを一部抜粋してご紹介するものです。...