脆弱性評価と優先付けの最新アプローチ〜CVSS、KEV、SSVC、EPSSの仕組みと特徴〜
OSやミドルウェア等の脆弱性は、毎日のように公表されています。その数は年に数万件に上り、全てに対応することは不可能です。
北尾 辰也
サイバーセキュリティコンサルタント。三菱UFJ銀行で12年間サイバーセキュリティに従事し、2022年4月にフリーランスとして独立。現在はサイバーセキュリティに関するコンサルティングやアドバイザー業務を行うとともに、国土交通省最高セキュリティアドバイザーや日本シーサート協議会専門委員、⾦融ISAC個⼈賛助会員として活動している。
脆弱性評価と優先付けの最新アプローチ〜CVSS、KEV、SSVC、EPSSの仕組みと特徴〜
サプライチェーンにおけるサイバーセキュリティリスクについて(後編)
前回の記事ではサプライチェーンにおけるサイバーセキュリティリスクの類型とその中から「サイバー攻撃によるサプライチェーンの滞留」について説明しました。今回はそれ以外の類型を見ていきましょう。
サプライチェーンにおけるサイバーセキュリティリスクについて(前編)
ここ数年、国内においてもサイバー攻撃の被害が頻発しており、企業・組織におけるサイバーセキュリティ対策の強化が求められていますが、
OSやミドルウェア等の脆弱性対策〜Windowsサーバへの対策
前回の記事でOSやミドルウェア等の脆弱性対策について、全ての企業・組織が行うべき対策としてSSL-VPN機器やWebサイト・Webサービスにおける対策を記載しましたが、
なぜ起きるクラウド経由の情報流出やクラウドへのサイバー攻撃 vol.2
先月の記事でクラウドからの情報流出やクラウドへのサイバー攻撃の要因としてIaaS(Infrastructure as a Service)における設定不備をあげ、