GRCSブログ

GRCSお役立ちブログです

電力制御システムのサプライチェーン・セキュリティ対策：経産省の手引きと「Supplier Risk MT」の活用

${{ picture_of_text }} {{ content.blog_author.display_name }}$

マーケティング部

2025/06/30 14:18:46

近年、電力インフラに対するサイバー攻撃のリスクが増大する中で、制御システムを取り巻くサプライチェーン全体のセキュリティが重要な課題となっています。

ガバナンスのDXって何だろう

${{ picture_of_text }} {{ content.blog_author.display_name }}$

徳永拓

2025/06/24 10:00:00

― リスクマネジメントを起点にした、経営構造改革の本質 ― なぜ今「ガバナンスDX」なのか？...

生成AIの魅力と隣り合わせのリスク、そして企業に必要な備え

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2025/06/23 16:53:27

急速に普及が進む生成AI（Generative...

規程類、ちゃんと読んでみたことありますか？情報セキュリティのお話

${{ picture_of_text }} {{ content.blog_author.display_name }}$

中島浩光

2025/06/23 0:15:00

～違反させないための情報セキュリティ規程～...

「いんてりじぇんす」が隣にいる ── OSINTと情報セキュリティ倫理のリアル

${{ picture_of_text }} {{ content.blog_author.display_name }}$

中島浩光

2025/06/16 7:00:00

情報セキュリティにおける倫理のお話～今回のコラムはあえてひらがなで「いんてりじぇんす」としてます。実際、Intelligence...

サードパーティリスク管理では自社の委託元管理も重要です

${{ picture_of_text }} {{ content.blog_author.display_name }}$

徳永拓

2025/06/11 15:08:18

近年、企業のリスク管理の中でも「サードパーティリスク管理」が急速に重要性を増しています。特に金融業界においては、金融庁が改訂したサイバーセキュリティガイドラインにより、

HP Sure Click Enterpriseとは？マルウェアを“開いても安全”な仕組みを解説　ヒューマンエラーに強いエンドポイント対策

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2025/06/10 16:00:00

「不審なメールに注意」とは言うけれど… 「不審なメールに気をつけましょう」という注意喚起は、企業や組織における情報セキュリティの基本中の基本です。しかし、その「不審」とは何を指すのでしょうか？...

名刺がなくても始まる時代、でも止まらないインシデント

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2025/06/06 19:00:00

コロナ禍を経て、働き方の前提は大きく変わりました。商談の始まりも、いつの間にか「名刺交換」から「Zoomでの自己紹介」が標準になりました。...

脆弱性トレンド情報　2025年5月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2025/06/05 9:28:52

今月も脆弱性TODAYから2025年5月度の「ベンダートップ10」、「プログラム別トップ10」を公開いたします。

金融庁ガイドラインを読み解く：サードパーティリスク管理

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2025/06/04 9:15:59

金融庁の「金融分野におけるサイバーセキュリティに関するガイドライン（以下、本ガイドライン）」に関する記事を続けています。

パスワードについての雑感・・・

${{ picture_of_text }} {{ content.blog_author.display_name }}$

中島浩光

2025/05/28 16:30:00

～パスワードのこれまでとこれから～先日、某100円均一ショップにいったのですが、「パスワード管理帳」なるものが売っておりました。...

クラウドセキュリティ対策の重要性と注意すべき点とは

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2025/05/26 13:00:00

こんにちは。クラウドの活用が進む一方で、見えにくいリスクが日々複雑化しています。弊社では、そうした課題に正面から取り組むため、各種クラウド関連のセキュリティ対策サービスを展開しています。...

「Check」の形骸化・・・・内部監査のお話

${{ picture_of_text }} {{ content.blog_author.display_name }}$

中島浩光

2025/05/21 16:30:00

～チェック体制の理想と現実～

今こそ必要な「フェイルセーフ型セキュリティ」～感染前提時代の新たな備え～

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2025/05/20 16:00:00

サイバー攻撃の手口は日々巧妙化し、メールや添付ファイル、Webからのリンク経由で感染する情報窃取型マルウェアの脅威は、依然として企業にとって深刻な問題です。...

今も求められる脆弱性管理の視点〜VPN認証情報漏えい〜

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2025/05/19 19:15:00

なぜ “ あの事故 ” が今も他人事ではないのか？数年前、あるVPN製品において約900件もの認証情報が漏洩するというインシデントが発生しました。...

ゼロトラストとは：2020年の教訓から、いま備えるべき未来へ

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2025/05/16 18:00:00

...

脆弱性トレンド情報　2025年4月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2025/05/07 18:04:15

今月も脆弱性TODAYから2025年4月度の「ベンダートップ10」、「プログラム別トップ10」を公開いたします。

金融庁ガイドラインを読み解く：セキュリティ・バイ・デザインの真意

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2025/04/04 15:26:19

前回、前々回と金融庁の「金融分野におけるサイバーセキュリティに関するガイドライン（以下、本ガイドライン）」に関する記事が続いていますが、

脆弱性トレンド情報　2025年3月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2025/04/02 8:53:35

今月も脆弱性TODAYから2025年3月度の「ベンダートップ10」、「プログラム別トップ10」を公開いたします。

ERMの悩みはこれで解決｜鍵は経営層のコミット？

${{ picture_of_text }} {{ content.blog_author.display_name }}$

徳永拓

2025/03/14 15:42:18

全社的リスクマネジメント（ERM）を取り組まれている方の中で、「重要なことだが何をどうすれば良いのか分からない...」と悩んでいる方は多いのではないでしょうか。

脆弱性トレンド情報　2025年2月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2025/03/10 13:24:46

今月も脆弱性TODAYから2025年2月度の「ベンダートップ10」、「プログラム別トップ10」を公開いたします。

金融庁ガイドラインを読み解く：サイバーセキュリティリスクの分析手法について

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2025/02/05 10:26:53

2024年10月4日、金融庁が公表した「金融分野におけるサイバーセキュリティに関するガイドライン（以下、本ガイドライン）」は前回の記事で述べたとおり、

脆弱性トレンド情報　2025年1月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2025/02/03 16:44:52

今月も脆弱性TODAYから2025年1月度の「ベンダートップ10」、「プログラム別トップ10」を公開いたします。

脆弱性トレンド情報　2024年12月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2025/01/07 13:23:29

今月も脆弱性TODAYから2024年12月度の「ベンダートップ10」、「プログラム別トップ10」を公開いたします。

経営課題としてのサイバーセキュリティ：金融庁ガイドラインが示す未来

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2024/12/23 9:16:20

2024年10月4日、金融庁は、金融セクター全体のサイバーセキュリティを強化するため

脆弱性トレンド情報　2024年11月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2024/12/03 13:51:22

今月も脆弱性TODAYから2024年11月度の「ベンダートップ10」、「プログラム別トップ10」を公開いたします。

変化する業務システムの環境とゼロトラスト戦略

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2024/11/12 13:15:30

前回の記事では、OA系システムのゼロトラストを取り上げましたが、

【解説】金融分野におけるサイバーセキュリティに関するガイドライン｜対応のコツ

${{ picture_of_text }} {{ content.blog_author.display_name }}$

徳永拓

2024/11/07 13:56:03

こんにちは。 GRCプラットフォーム部の徳永です。...

脆弱性トレンド情報　2024年10月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2024/11/05 16:26:21

今月も脆弱性TODAYから2024年10月度の「ベンダートップ10」、「プログラム別トップ10」を公開いたします。

OA系システムの未来とゼロトラスト

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2024/10/09 12:35:28

ゼロトラスト（Zero Trust）は、従来の境界型セキュリティモデルとは異なり、ネットワーク内部と外部の境界を信用せず、すべてのユーザーやデバイスを信頼せずに認証・検証するセキュリティモデルですが、

脆弱性トレンド情報　2024年9月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2024/10/03 16:22:24

今月も脆弱性TODAYから2024年9月度の「ベンダートップ10」、「プログラム別トップ10」を公開いたします。

ランサムウェア攻撃の現実、封じ込めの難しさと復旧までの長い道のり

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2024/09/18 18:18:44

災害やインシデントが発生した場合、適切な対応を行うことがとても重要であることは言うまでもありませんが、サイバー攻撃についても例外ではありません。

脆弱性トレンド情報　2024年8月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2024/09/10 9:03:37

今月も脆弱性TODAYから2024年8月度の「ベンダートップ10」、「プログラム別トップ10」を公開いたします。

脆弱性トレンド情報　2024年7月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2024/08/16 12:48:45

今月も脆弱性TODAYから2024年7月度の「ベンダートップ10」、「プログラム別トップ10」を公開いたします。

ランサムウェア攻撃から企業を守る実効性のあるBCPとセキュリティ対策

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2024/08/05 16:41:40

前回の記事ですべての企業・組織にランサムウェア攻撃のリスク評価が急務だと述べましたが、今回はリスク評価を行った後に実施すべき事項について述べます。

外部委託先管理とは何か

${{ picture_of_text }} {{ content.blog_author.display_name }}$

徳永拓

2024/08/05 10:06:05

こんにちは。GRCプラットフォーム部の徳永です。企業の外部委託先管理に関わるようになって8年ほど経ちました。一見単純な業務に思えますが、とても奥が深い業務だと思っています。目次...

すべての企業・組織に急務なランサムウェア攻撃のリスク評価

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2024/07/09 16:21:09

止まるどころかむしろ増加している感さえあるランサムウェア攻撃ですが、過去にはKADOKAWAグループがランサムウェア攻撃を受け、

脆弱性トレンド情報　2024年6月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2024/07/02 9:08:33

今月も脆弱性TODAYから2024年6月度の「ベンダートップ10」、「プログラム別トップ10」を公開いたします。

脆弱性トレンド情報　2024年5月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2024/06/06 16:31:33

今月も脆弱性TODAYから2024年5月度の「ベンダートップ10」、「プログラム別トップ10」を公開いたします。

理解していますか？ Webアプリケーションの脆弱性とそのリスク

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2024/06/05 9:17:24

2024年5月、ある事業者が、同社が運用する住宅購入者向けの会員制Webサイトについて「SQLインジェクション攻撃」を受け、

新たな次元に入ったVPN機器の脆弱性とその対策

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2024/05/08 12:41:03

2023年12月に投稿した「緊急警告: 続発するVPN機器とネットワーク機器における深刻な脆弱性とその対策」において、

脆弱性トレンド情報　2024年4月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2024/05/02 12:48:29

今月も脆弱性TODAYから2024年4月度の「ベンダートップ10」、「プログラム別トップ10」を公開いたします。

攻撃者を一歩先んじ、セキュリティガバナンスを強化するAttack Surface Management (ASM)

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2024/04/05 11:25:46

Attack Surface Management (ASM)は、組織の外部（インターネット）からアクセス可能なIT資産を継続的に発見、検出、評価することによって、

脆弱性トレンド情報　2024年3月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2024/04/04 10:22:13

今月も脆弱性TODAYから2024年3月度の「ベンダートップ10」、「プログラム別トップ10」を公開いたします。

脆弱性トレンド情報　2024年2月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2024/03/15 9:37:51

今月も脆弱性TODAYから2024年2月度の「ベンダートップ10」、「プログラム別トップ10」を公開いたします。

ドメインコントローラーを守れ〜ドメインコントローラー侵害のリスクと対策〜

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2024/03/07 18:36:20

ドメインコントローラー（DC: Domain Controller）は、組織内のITインフラストラクチャの中核を担い、ユーザーとコンピュータの認証、

脆弱性トレンド情報　2024年1月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2024/02/05 18:03:36

今月も脆弱性TODAYから2024年1月度の「ベンダートップ10」、「プログラム別トップ10」を公開いたします。

新たな脅威、VPN機器のゼロデイ脆弱性とその対策

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2024/02/05 16:55:26

昨年12月に投稿した「緊急警告: 続発するVPN機器とネットワーク機器における深刻な脆弱性とその対策」において、

脆弱性トレンド情報　2023年12月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2024/01/23 12:30:49

今月も脆弱性TODAYから2023年12月度の「ベンダートップ10」、「プログラム別トップ10」を公開いたします。

脆弱性の悪用可能性をスコアリングするEPSSを深掘りする

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2024/01/05 17:42:49

Exploit Prediction Scoring System（EPSS）は、2021年1月に全世界のCSIRT連携組織であるFIRSTによって提供が開始された取り組みで、

「脆弱性TODAY」キュレーターによる2023年11月の振り返り

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/12/14 16:06:49

脆弱性TODAYのキュレーターからのコメントを掲載します。脆弱性トレンド情報 2023年11月度の記事と併せてぜひご覧ください。

脆弱性トレンド情報　2023年11月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/12/14 16:06:36

今月も脆弱性TODAYから2023年11月度の「ベンダートップ10」、「プログラム別トップ10」を公開いたします。

緊急警告: 　続発するVPN機器とネットワーク機器における深刻な脆弱性とその対策

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2023/12/14 11:59:20

2023年6月から、特に8月以降、VPN機器やネットワーク機器の深刻な脆弱性の公表が続いています。既に対応を完了されていると思いますが、万一、対応未済のものがあれば即座に対応してください。

CISA による AI セキュリティの取り組み：５つの項目で構成されるフレームワーク｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/11/27 18:45:49

本記事はサイバー・セキュリティに関するニュースを集めた情報サイト「IoT OT Security News」に掲載されている情報からセキュリティニュースを一部抜粋してご紹介するものです。

CVSS 4.0：パッチの優先順位つけに多様なコンテキストを提供｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/11/21 16:37:06

脆弱性トレンド情報　2023年10月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/11/16 18:35:00

今月も脆弱性TODAYから2023年10月度の「ベンダートップ10」、「プログラム別トップ10」を公開いたします。

「脆弱性TODAY」キュレーターによる2023年10月の振り返り

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/11/16 18:34:15

脆弱性TODAYのキュレーターからのコメントを掲載します。脆弱性トレンド情報 2023年10月度の記事と併せてぜひご覧ください。

CVSS 4.0 を FIRST が正式発表：何が変わり何が加わるのか？｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/11/13 16:54:17

CISA KEV 警告 23/10/23：Cisco IOS XE の脆弱性 CVE-2023-20273 を追加｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/11/06 18:09:24

脆弱性評価と優先付けの最新アプローチ〜CVSS、KEV、SSVC、EPSSの仕組みと特徴〜

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2023/11/06 14:32:18

OSやミドルウェア等の脆弱性は、毎日のように公表されています。その数は年に数万件に上り、全てに対応することは不可能です。

エンドポイントセキュリティの課題を解決！ゼロトラストエンドポイントとは

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北島康晴

2023/10/31 17:52:32

昨今ではサイバー攻撃の高度化、ウイルスの変化などによって、100％の防御は存在せず未知の脅威には侵入を前提とした対応を行う「ゼロトラスト」の考え方が一般化したことに伴い、

英国 NCSC／NPSA：中小企業のためのセキュリティ啓発キャンペーンが開始｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/10/30 18:17:34

米国におけるデータ侵害：2023年 1月〜9月期の 2116件は昨年の合計を上回る｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/10/23 19:25:53

脆弱性と対策のポイントとは？図解でわかりやすく解説

${{ picture_of_text }} {{ content.blog_author.display_name }}$

谷崎公紀

2023/10/19 17:58:14

みなさまは、「○○会社がサイバー攻撃を受け、事業を停止」といったようなニュースを目にしたことはありませんか？

SaaS選定、導入時に注意すべきセキュリティ対策

${{ picture_of_text }} {{ content.blog_author.display_name }}$

山下奈津子

2023/10/17 10:55:41

働き方の変化に伴い、クラウドサービスの利用が急激に増加しています。...

NSA／CISA が概説：ミスコンフィグレーション Top-10 ついて特定していこう｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/10/16 14:08:49

「脆弱性TODAY」キュレーターによる2023年9月の振り返り

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/10/13 18:45:49

脆弱性TODAYのキュレーターからのコメントを掲載します。脆弱性トレンド情報 2023年9月度の記事と併せてぜひご覧ください。

CISA KEV 警告 23/09/28：JBoss Richfaces Framework の脆弱性 CVE-2018-14667 を追加｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/10/11 13:53:16

脆弱性トレンド情報　2023年9月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/10/05 17:43:56

今月も脆弱性TODAYから2023年9月度の「ベンダートップ10」、「プログラム別トップ10」を公開いたします。

サプライチェーンにおけるサイバーセキュリティリスクについて（後編）

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2023/10/05 11:34:55

前回の記事ではサプライチェーンにおけるサイバーセキュリティリスクの類型とその中から「サイバー攻撃によるサプライチェーンの滞留」について説明しました。今回はそれ以外の類型を見ていきましょう。

内部不正とその対策について

${{ picture_of_text }} {{ content.blog_author.display_name }}$

廻立泰成

2023/10/04 9:27:00

組織内部の関係者が、機密情報を外部へ漏洩させる内部不正は、組織の社会的信用を大きく失墜させ、場合によっては事業の継続を脅かす重大事件に発展してしまう恐れがあります。

CISA KEV の効果：連邦政府機関における脆弱性を 72％も減少させた｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/10/02 14:55:03

CISA がオープンソース保護を本格化：セキュリティ・ロードマップを発表｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/09/27 15:33:08

ランサムウェア調査：データ侵害の先には何があるのだろう？ ESG／Keepit レポート｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/09/20 16:31:45

「脆弱性TODAY」キュレーターによる2023年8月の振り返り

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/09/20 16:25:16

脆弱性TODAYのキュレーターからのコメントを掲載します。脆弱性トレンド情報 2023年8月度の記事と併せてぜひご覧ください。

脆弱性トレンド情報　2023年8月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/09/20 16:21:52

今月も脆弱性TODAYから2023年8月度の「ベンダートップ10」、「プログラム別トップ10」を公開いたします。

日本の JPCERT/CC が新たな攻撃手法について警告：Maldoc In PDF とは？｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/09/14 17:48:31

サプライチェーンにおけるサイバーセキュリティリスクについて（前編）

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2023/09/12 10:48:05

ここ数年、国内においてもサイバー攻撃の被害が頻発しており、企業・組織におけるサイバーセキュリティ対策の強化が求められていますが、

Web ブラウザ・エクステンションの問題：その半数以上が高リスクであるという調査結果｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/09/06 19:25:16

VPN 製品の大半に影響：TunnelCrack 攻撃でトラフィック・リークにいたる脆弱性とは？｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/09/01 13:10:42

2022年に悪用された脆弱性 Top-12：Five Eyes／FBI／CISA／NSA の共同勧告｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/08/25 14:58:28

積極的に悪用された 41 件のゼロデイ脆弱性 – 2022年調査 Google TAG｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/08/14 16:16:20

「脆弱性TODAY」キュレーターによる2023年7月の振り返り

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/08/14 16:12:30

脆弱性TODAYのキュレーターからのコメントを掲載します。脆弱性トレンド情報 2023年7月度の記事と併せてぜひご覧ください。

脆弱性トレンド情報　2023年7月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/08/14 16:10:13

今月も脆弱性TODAYから2023年7月度の「ベンダートップ10」、「プログラム別トップ10」を公開いたします。

エンタープライズ・セキュリティにおけるマクロ・シフトを探る – Scale 調査｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/08/08 19:25:58

OSやミドルウェア等の脆弱性対策〜Windowsサーバへの対策

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2023/08/07 17:04:08

前回の記事でOSやミドルウェア等の脆弱性対策について、全ての企業・組織が行うべき対策としてSSL-VPN機器やWebサイト・Webサービスにおける対策を記載しましたが、

暗号化されたクラウド・データは 45% に過ぎない：ハッカーの標的は SaaS／Storage に集中｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/08/04 18:23:46

75% の消費者は覚悟を決めている：ランサムウェアに攻撃されたベンダーからは逃げ出すぞ！｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/07/31 20:59:05

MITRE が公開した CWE Top-25 リスト 2023年版：CISA KEV との連携が強化されている｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/07/21 21:09:55

「脆弱性TODAY」キュレーターによる2023年6月の振り返り

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/07/19 14:38:20

脆弱性TODAYのキュレーターからのコメントを掲載します。脆弱性トレンド情報 2023年6月度の記事と併せてぜひご覧ください。

脆弱性トレンド情報　2023年6月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/07/19 14:37:01

今月も脆弱性TODAYから2023年6月度の「ベンダートップ10」、「プログラム別トップ10」を公開いたします。

SBOM Lifecycle：CISA が分析する発見／アクセス／転送の各フェーズとは？｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/07/14 14:12:05

CASBとは？機能やメリット、導入のポイントをわかりやすく解説

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/07/13 11:05:24

サイバー・セキュリティ態勢が改善された：CISO たちが経営陣に話し続けた結果だ！｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/07/07 17:42:15

OSやミドルウェア等の脆弱性対策〜全ての企業・組織が行うべき最優先の対策とは

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2023/07/07 17:11:42

ランサムウェアの感染やWebサイトの侵害等、サイバー攻撃のニュースが日々飛び交っていますが、

2022年の CVE は 25％増で 25,096件：6年連続で前年を上回る｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/07/05 14:09:56

CISA KEV 警告 23/06/02：Progress MOVEit の脆弱性 CVE-2023-34362 を追加｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/06/23 14:46:49

「脆弱性TODAY」キュレーターによる2023年5月の振り返り

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/06/16 17:19:09

脆弱性TODAYのキュレーターからのコメントを掲載します。脆弱性トレンド情報 2023年5月度の記事と併せてぜひご覧ください。

脆弱性トレンド情報　2023年5月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/06/16 17:16:39

今月も脆弱性TODAYから2023年5月度の「ベンダートップ10」、「プログラム別トップ10」を公開いたします。

API と Security：責任者は CISO なのか？それとも DevOps なのか？｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/06/16 14:21:00

PCI DSSとは／準拠までの流れと求められる要件

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/06/12 18:31:52

情報セキュリティというと漠然としていますが、事業活動で利用される情報資産（データ）を守る基準として皆さまは何が思い浮かびますか。ISMS（ISO27001）認証基準、プライバシーマーク（Pマーク...

2023 Q1 のランサムウェア・レポートを提供：Dashboard Ransomware Monitor というプロジェクト｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/06/09 13:23:32

なぜ起きるクラウド経由の情報流出やクラウドへのサイバー攻撃　vol.2

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2023/06/06 11:42:25

先月の記事でクラウドからの情報流出やクラウドへのサイバー攻撃の要因としてIaaS（Infrastructure as a Service）における設定不備をあげ、

API の氾濫という深刻な問題：過去のインシデントを学習して将来を見据える｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/06/02 16:01:09

SBOM エコシステムを CISA が推進：OSS の可視性を高めていく – ETIC 2023｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/05/26 14:32:31

ESGとは何か？ESG経営とその意義

${{ picture_of_text }} {{ content.blog_author.display_name }}$

井上陽子

2023/05/22 20:15:14

...

Service Location Protocol の脆弱性：665 種類の製品に存在する高密度 DDoS の要因とは？｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/05/19 11:38:07

「脆弱性TODAY」キュレーターによる2023年4月の振り返り

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/05/16 17:10:11

脆弱性TODAYのキュレーターからのコメントを掲載します。脆弱性トレンド情報 2023年4月度の記事と併せてぜひご覧ください。

脆弱性トレンド情報　2023年4月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/05/16 17:08:44

今月も脆弱性TODAYから2023年4月度の「ベンダートップ10」、「プログラム別トップ10」を公開いたします。

なぜ起きるクラウド経由の情報流出やクラウドへのサイバー攻撃　vol.1

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2023/05/11 18:48:57

クラウドサービスの活用が広がる中、クラウド経由の情報流出やクラウドへのサイバー攻撃が発生しています。

ビジネスの優先順位とサイバー・セキュリティの均衡：Google が考える取締役会へのアドバイス｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/05/08 19:10:40

Shadow API の調査：監視／監査されない最も脆弱な存在について考える｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/05/01 16:41:41

サイバー攻撃に悪用される ChatGPT：防御側も LLM を活用すべき｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/04/28 15:43:45

リスクマネジメントの重要性とは／企業に求められる背景とそのプロセスを解説

${{ picture_of_text }} {{ content.blog_author.display_name }}$

マーケティング部

2023/04/25 16:35:21

企業を取り巻く内外の環境の変化が大きい昨今、企業が直面するリスクは戦争や感染症、地震や台風などの自然災害からサイバーリスク、内部不正に至るまで多岐にわたるうえ、複雑化、多様化しています。...

API セキュリティの調査：この６ヶ月の攻撃件数が 400％も増加している！｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/04/20 10:36:01

Dark Web：インテリジェンスを用いて脅威アクターを理解すると何が変わる？｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/04/14 12:11:13

「脆弱性TODAY」キュレーターによる2023年3月の振り返り

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/04/11 12:27:53

脆弱性TODAYのキュレーターからのコメントを掲載します。脆弱性トレンド情報 2023年3月度の記事と併せてぜひご覧ください。

脆弱性トレンド情報　2023年3月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/04/11 12:14:16

今月も脆弱性TODAYから2023年3月度の「ベンダートップ10」、「プログラム別トップ10」を公開いたします。

Microsoft／Google／Apple を悩ませたゼロデイ脆弱性： 2022年の統計結果を見てみよう｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/04/07 13:15:45

Emotetの傾向と対策

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2023/04/04 14:25:08

Emotet（エモテット）と呼ばれるコンピュータウィルス（以降「マルウェア」と表記）が国内の企業・組織へ広く感染していることは、多くの方々がご存知だと思います。

外部委託先のセキュリティ管理の重要性

${{ picture_of_text }} {{ content.blog_author.display_name }}$

山下奈津子

2023/03/31 17:14:16

...

API 悪用の脅威がスピードアップ：脆弱性の発生と攻撃の頻度も増大している｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/03/29 18:48:34

SOCは組織においてどのように機能するのか　CSIRTとの違い

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/03/24 13:27:56

...

Emotet の活動再開を捕捉：2023 大規模キャンペーンのトリックは大容量ファイル？｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/03/20 18:50:01

「脆弱性TODAY」キュレーターによる2023年2月の振り返り

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/03/17 9:31:25

脆弱性TODAYのキュレーターからのコメントを掲載します。脆弱性トレンド情報 2023年2月度の記事と併せてぜひご覧ください。

脆弱性トレンド情報　2023年2月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/03/16 14:56:20

今月も脆弱性TODAYから2023年2月度の「ベンダートップ10」、「プログラム別トップ10」を公開いたします。

SaaS-to-SaaS 接続のリスク：人々の認識よりも遥かに根深い問題とは？｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/03/14 10:55:14

サイバー・セキュリティの意思決定：約８割の企業は攻撃者を把握していないが？｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/03/08 13:40:20

検索エンジンの検索結果を不当に操作し偽サイトへ誘導する手口に注意

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2023/03/06 18:45:04

検索エンジンは、インターネットに革命をもたらしました。

エンドポイント・セキュリティは容易：残された問題はツール統合における混乱｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/03/03 16:33:20

サプライチェーン調査：3rd パーティーから 4th パーティーへの可視化の拡大が不可欠｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/02/27 14:27:57

Realtek の脆弱性 CVE-2021-35394：IoT サプライチェーン 1.4 億のデバイスに危機｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/02/17 17:39:26

DDoS攻撃とハクティビスト

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2023/02/15 17:00:00

2023年1月3日から4日にかけて、渋谷区の公式WebサイトがAnonymous（アノニマス）を名乗るハッカー集団によると思われるサイバー攻撃によって、

「脆弱性TODAY」キュレーターによる2023年1月の振り返り

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/02/10 16:32:26

脆弱性トレンド情報　2023年1月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/02/10 16:31:52

製造業の 76% に未パッチの深刻な脆弱性：マルウェア感染は 40% 以上｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/02/09 11:59:40

Google Chrome の脆弱性 SymStealer は危険：Ver 107 以前の 25億人に影響の可能性｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/02/03 14:35:03

個人データ：IDと顔、身体

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/02/01 9:00:00

2022 サイバー攻撃調査：件数はグローバルで前年比 38% 増で Q4 は過去最大｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/01/27 16:48:44

医療機関へのランサムウェア攻撃：米国の 4200万人分の情報がダークウェブへ｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/01/19 15:50:55

「脆弱性TODAY」キュレーターによる2022年12月の振り返り

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/01/13 18:34:40

脆弱性トレンド情報　2022年12月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/01/13 18:33:17

CVE ナンバリング機関が拡大：2022年に追加された 50 の組織とは？｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/01/12 11:42:31

公表から1年、Log4Shellのこれまでと今後

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2023/01/11 9:55:49

2021年12月10日、Javaベースのログ出力ライブラリ「Apache...

サイバー攻撃の 85% が暗号化されたチャネルを経由する：日本は前年比で 613% 増｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/01/06 16:38:31

個人データ：お金と健康の情報

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2023/01/04 9:00:00

OSS の乱用から生じる危険性：アプリ開発の 80% で依存しているという現実｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/12/28 13:17:28

正義への信頼、忘れられる権利、法律のグレーゾーン

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/12/22 16:31:06

NIST Cybersecurity Framework の概説：セキュリティの５つの要素を再確認する｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/12/21 14:59:38

本記事はサイバー・セキュリティに関するニュースを集めた情報サイト「IoT OT Security News」に掲載されている情報からセキュリティニュースを一部抜粋してご紹介するものです。...

「脆弱性TODAY」キュレーターによる2022年11月の振り返り

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/12/19 17:27:30

脆弱性トレンド情報　2022年11月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/12/19 17:26:29

Emotet 2022 を予測する：このマルウェアの歴史から何が見えてくるのか？｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/12/19 11:43:31

Emotet の大規模マルスパム・キャンペーンを検出：IcedID や Bumblebee などをドロップ｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/12/09 17:05:12

なぜ、ランサムウェア攻撃は続くのか

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2022/12/05 11:19:51

11月１日に本ブログにて「急増するランサムウェア」（以下、前回記事）を投稿しましたが、時を同じくして大阪急性期・総合医療センターがランサムウェア攻撃の被害にあいました。

CISA が SSVC を公開：パッチの優先順位とディシジョン・ツリー・モデル｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/12/01 16:30:11

ENISA Threat Landscape 2022 が公開：欧州のサイバー脅威を俯瞰する｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/11/25 16:59:03

マルウェアとのイタチごっこにサヨナラ！合理的な対策とは

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/11/25 15:25:54

みなさま、こんにちは。ソリューション戦略部の北島です。

Access-as-a-Service へと進化した Raspberry Robin：Clop ランサムウェアの展開を推進か？｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/11/21 10:45:10

「脆弱性TODAY」キュレーターによる2022年10月の振り返り

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/11/11 15:11:27

脆弱性トレンド情報　2022年10月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/11/11 15:10:16

OpenSSL の重要な修正プログラムがリリースされる：すべてのユーザーは準備を！｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/11/08 13:49:42

リスク管理の対象や領域を識別、特定することを迷った時の手法について

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/11/04 9:00:00

OSS サプライチェーンの深刻な問題：３年間で 742% 急増した悪意のパッケージ｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/11/02 12:26:40

急増するランサムウェア攻撃

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2022/11/01 9:00:00

今年の7月、千葉県南房総市の小中学校が共同で使用しているネットワークがサイバー攻撃を受け、複数のサーバのデータが暗号化され使用できなくなりました。

OWASP Top 10：限定するから価値があり、限定するから欠点もある｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/10/27 11:22:57

リスクの取扱い順位に迷った時の手法

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/10/27 8:00:00

ランサムウェア・ギャングが好む攻撃ベクター：No.1 は脆弱性の悪用で 52% を占める｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/10/20 17:56:22

「脆弱性TODAY」キュレーターによる2022年9月の振り返り

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/10/17 14:58:52

脆弱性トレンド情報　2022年9月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/10/17 14:57:51

Microsoft Exchange に２つの深刻なゼロデイ脆弱性：積極的な悪用を検出｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/10/14 18:22:12

オープンソース・リポジトリへの攻撃が３年間で 700% 増加：サプライチェーンの深刻な危機｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/10/06 10:44:43

Webサイトの改ざんとCMSの脆弱性について

${{ picture_of_text }} {{ content.blog_author.display_name }}$

北尾辰也

2022/10/04 14:53:46

2022年8月24日、Webサイトのコンテンツを管理するCMS（コンテンツ・マネジメント・システム）製品であるMovable Typeの脆弱性（ソフトウェアの欠陥）が公表されました。

FormBook が８月のトップ・マルウェア：Emotet は５位に転落という急激な動き｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/09/29 9:24:14

「脆弱性TODAY」キュレーターによる2022年8月の振り返り

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/09/26 10:48:03

脆弱性トレンド情報　2022年8月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/09/26 10:47:42

企業と IT 資産：エンドポイントの 10%以上で保護の欠如が判明｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/09/22 10:11:38

クラウドの調査：38% のユーザーがデータ流出に気付けないという現状｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/09/20 17:27:24

CISA 警告 22/08/18：SAP などの７つの深刻な脆弱性を悪用リスト KEV に追加｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/09/20 17:26:56

リスクの見立てに迷った時について

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/09/06 11:03:58

ゼロトラスト戦略の急速な拡大：地域と分野での取り組みをデータで参照｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/09/01 11:33:21

米CISA／豪ACSC の発表：2021年マルウェアの Top-10 や詳細などが明らかに！｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/08/25 16:56:31

「脆弱性TODAY」キュレーターによる2022年7月の振り返り

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/08/25 8:05:00

脆弱性トレンド情報　2022年7月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/08/25 8:00:00

IPFS 分散型ファイル・システムとサイバー犯罪：フィッシング・キャンペーンの温床？｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/08/18 9:50:25

DDoS トレンド 2022：ウクライナから世界へと広がる規模と頻度｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/08/10 15:00:00

クラウド・セキュリティの調査：IT リーダーの 60%が安全性に自信を持てない｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/08/05 17:30:00

Google Chrome のゼロデイ脆弱性 CVE-2022-2294 が FIX：野放し状態の攻撃を確認｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/07/29 13:00:00

MITRE が 2022年版 CWE Top-25 をリリース：NVD と CISA のデータを活用｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/07/25 11:00:00

API セキュリティ調査：全インシデントに占める割合は 4.1〜7.5％｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/07/19 16:00:00

「脆弱性TODAY」キュレーターによる2022年6月の振り返り

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/07/15 17:30:00

脆弱性TODAYのキュレーターからのコメントを掲載します。脆弱性トレンド情報 2022年6月度の記事と併せてぜひご覧ください。

脆弱性トレンド情報　2022年6月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/07/15 17:15:00

...

Google の視点：SBOM を適切に機能させるには脆弱性情報とのマッピングが不可欠｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/07/08 18:00:00

SBoM 支持の CISA／OpenSSF／OWASP：ソフトウェア・サプライチェーンのリスクを軽減｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/07/01 12:00:00

Windows のゼロデイ脆弱性 Follina：フィッシング攻撃で積極的に悪用されている｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/06/27 13:00:00

MITRE の ATT&CK Framework：悪意の行動を分類する TTP の重要性とは？｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/06/20 11:30:00

「脆弱性TODAY」キュレーターによる2022年5月の振り返り

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/06/17 18:00:00

脆弱性TODAYのキュレーターからのコメントを掲載します。脆弱性トレンド情報 2022年5月度の記事と併せてぜひご覧ください。

脆弱性トレンド情報　2022年5月度

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/06/17 17:00:00

...

2022 Q1 ランサムウェア調査：最も好まれる脆弱性 Top-10 などが明らかに｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/06/10 17:00:00

Emotet の検出量が最多になった：HP Wolf Security 調査 2022 Q1｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/06/02 9:00:00

CISO として考えるべき脅威検知の視点：７つの質問を用意してみた｜IoT OT Security News

${{ picture_of_text }} {{ content.blog_author.display_name }}$

GRCS

2022/06/01 17:00:00

製品紹介

コンサルティング

GRCSブログ

GRCSお役立ちブログです