攻撃者を一歩先んじ、セキュリティガバナンスを強化するAttack Surface Management (ASM)
Attack Surface Management (ASM)は、組織の外部(インターネット)からアクセス可能なIT資産を継続的に発見、検出、評価することによって、
GRCSブログ: セキュリティコラム (2)
攻撃者を一歩先んじ、セキュリティガバナンスを強化するAttack Surface Management (ASM)
ドメインコントローラーを守れ〜ドメインコントローラー侵害のリスクと対策〜
ドメインコントローラー(DC: Domain Controller)は、組織内のITインフラストラクチャの中核を担い、ユーザーとコンピュータの認証、
脆弱性の悪用可能性をスコアリングするEPSSを深掘りする
Exploit Prediction Scoring System(EPSS)は、2021年1月に全世界のCSIRT連携組織であるFIRSTによって提供が開始された取り組みで、
緊急警告: 続発するVPN機器とネットワーク機器における深刻な脆弱性とその対策
今年の6月から、特に8月以降、VPN機器やネットワーク機器の深刻な脆弱性の公表が続いています。既に対応を完了されていると思いますが、万一、対応未済のものがあれば即座に対応してください。
脆弱性評価と優先付けの最新アプローチ〜CVSS、KEV、SSVC、EPSSの仕組みと特徴〜
OSやミドルウェア等の脆弱性は、毎日のように公表されています。その数は年に数万件に上り、全てに対応することは不可能です。
サプライチェーンにおけるサイバーセキュリティリスクについて(後編)
前回の記事ではサプライチェーンにおけるサイバーセキュリティリスクの類型とその中から「サイバー攻撃によるサプライチェーンの滞留」について説明しました。今回はそれ以外の類型を見ていきましょう。
サプライチェーンにおけるサイバーセキュリティリスクについて(前編)
ここ数年、国内においてもサイバー攻撃の被害が頻発しており、企業・組織におけるサイバーセキュリティ対策の強化が求められていますが、
OSやミドルウェア等の脆弱性対策〜Windowsサーバへの対策
前回の記事でOSやミドルウェア等の脆弱性対策について、全ての企業・組織が行うべき対策としてSSL-VPN機器やWebサイト・Webサービスにおける対策を記載しましたが、