OSやミドルウェア等の脆弱性対策〜全ての企業・組織が行うべき最優先の対策とは
ランサムウェアの感染やWebサイトの侵害等、サイバー攻撃のニュースが日々飛び交っていますが、
北尾 辰也
コンサルタント、フリーライター。
三菱UFJ銀行で12年間サイバーセキュリティに従事し、その後、Transmit Security 日本支社共同代表を経て独立。現在はサイバーセキュリティに関するコンサルティングやアドバイザー業務を行うとともに、国土交通省最高セキュリティアドバイザーや日本シーサート協議会専門委員、⾦融ISAC個⼈賛助会員として活動している。
なぜ起きるクラウド経由の情報流出やクラウドへのサイバー攻撃 vol.2
先月の記事でクラウドからの情報流出やクラウドへのサイバー攻撃の要因としてIaaS(Infrastructure as a Service)における設定不備をあげ、
なぜ、ランサムウェア攻撃は続くのか
11月1日に本ブログにて「急増するランサムウェア」 (以下、前回記事)を投稿しましたが、時を同じくして大阪急性期・総合医療センターがランサムウェア攻撃の被害にあいました。
Webサイトの改ざんとCMSの脆弱性について
2022年8月24日、Webサイトのコンテンツを管理するCMS(コンテンツ・マネジメント・システム)製品であるMovable Typeの脆弱性(ソフトウェアの欠陥)が公表されました。