脆弱性に関する記事とニュース
-
2021/12/22「Log4j」脆弱性で求められる対応とは? ランサムウェア攻撃の足掛かりにも
12月10日(金)に、Apacheソフトウェア財団(以下、Apache)が公開しているJavaのログ出力ライブラリ「Log4j」の脆弱性(Log4ShellまたはCVE-2021-44228とも呼ばれる)が、多くの人々の目に触れるようになりました。テクノロジー企業の担当者たちはそれ以来、寝食も忘れて侵害を防止するために作業を続けています。本稿では、このLog4jの脆弱性について、自社での観測からの考察を交えて解説します。
-
2018/09/06「情報漏えいリスクはシンプルな対策で減らせる」――ServiceNowが脆弱性対策の現状を調査
ServiceNowは、米Ponemon Instituteとの共同調査レポート「脆弱性対策の現状:パッチ適用への高まる関心」を4月5日に発表した。調査結果から、企業における様々な課題が浮き彫りになっている。そこで今回、調査結果から読み取れることと実施すべき対応について、ServiceNowのプロダクトマーケティングのシニアディレクターであるピエロ・デパオリ氏、ServiceNow Japanのセキュリティソリューションの技術統括である高橋卓也氏、同SecOps事業部長である北川剛氏からお話を...
-
2017/05/24ランサムウェア「WannaCry」騒動が残した教訓
先週はランサムウェア「WannaCry(WannaCrypt)」の脅威が大きく報じられた。感染するかどうかを分けたのは、主にセキュリティ修正プログラム「MS17-010」を適用しているかどうかだ。フレクセラ・ソフトウェア(以下、フレクセラ)の調査からソフトウェア管理状況に関するリスクを見る。
-
2015/11/06時間勝負!脆弱性検査と運用のキホンを学ぶ
脆弱性検査というと年に1回、四半期に1回行うというイメージをお持ちではないでしょうか。これまでの話しからもわかるように、脆弱性をとりまく環境は以前とは違う状況にあります。システムは常に変化しているため、脆弱性の状態も毎日変化していると言ってよいでしょう。そして、それらを悪用する攻撃は日々行われています。攻撃から身を守るためには、継続的な脆弱性管理を日々実施してゆく必要があると言われています。
-
2015/10/05最近の事例から学ぶ!脆弱性を狙った侵入方法とは?
「脆弱性」は、日々様々なアプリケーションで新しいものが発表されています。攻撃者はどの脆弱性を使い、どのように侵入を試みるのでしょうか。脆弱性対策において、その方法を詳細に知る必要はありませんが、侵入検知や防御の面からは有効な情報となります。今回は、実際の脆弱性を例に、どのような攻撃のパターンが可能なのかを紹介します。
-
2015/09/04そもそも「脆弱性」とは何か?誰もが知っておきたい脆弱性のキホンと企業のリスク
そもそも「脆弱性」とはいったい何でしょうか。セキュリティ関連のキーワードの一つとして、漠然としたイメージとして認識はあるかと思います。ですが、その対策が“時間勝負”であるとか、対策を怠ったときに被るリスクなど、具体的な影響や対策についてはあまり語られていません。そこで今回は全3回のシリーズで、改めて脆弱性についての概要やセキュリティ対策の考え方について説明していきます。
-
2010/12/22推測の困難なパスワードを設定してもWindowsのスクリーンロックが数十秒で強制解除される?
オフィスや飲食店で離席する際にノートパソコンのWindowsをスクリーンロックして、不正な操作から守ろうとする人は少なくないと思うが、そのスクリーンロックが数十秒で強制解除されてしまう問題をご存じだろうか?鍵を握るのは、IEEE1394。USBポートよりちょっと小ぶりなポートである。
-
-
2010/01/29セキュリティ機器よもやま話。そしてなぜ、ワフ(WAF)は素人に好かれ玄人に嫌われるのか?
ウェブアプリ、穴があるならセキュリティ機器を入れればいいじゃない!最近ではオールインワンだのワフだのいろいろ出ていますが、あれを入れておけば大丈夫なんでしょうか?本当に?教えて、三輪先生!
