「脆弱性」に関する記事

• 

  2021/12/22

  「Log4j」脆弱性で求められる対応とは？ ランサムウェア攻撃の足掛かりにも

  　12月10日（金）に、Apacheソフトウェア財団（以下、Apache）が公開しているJavaのログ出力ライブラリ「Log4j」の脆弱性（Log4ShellまたはCVE-2021-44228とも呼ばれる）が、多くの人々の目に触れるようになりました。テクノロジー企業の担当者たちはそれ以来、寝食も忘れて侵害を防止するために作業を続けています。本稿では、このLog4jの脆弱性について、自社での観測からの考察を交えて解説します。

  • 脆弱性
  • サイバーセキュリティ
  • エフセキュア

• 

  2021/11/30

  エフセキュア、HPの多機能プリンター製品に脆弱性を発見　150種類以上の製品に影響か

  • 脆弱性
  • エフセキュア

• 

  2021/09/15

  チェック・ポイント、「WhatsApp」のセキュリティ脆弱性を特定

  • 脆弱性
  • チェック・ポイント
  • 調査・レポート

• 

  2021/08/27

  yamory、国内初となる脆弱性とオープンソースライセンス違反の一元管理を実現

  • 脆弱性
  • クラウドサービス

• 

  2021/03/17

  SNSでのつぶやきと攻撃に相関関係【Imperva 脆弱性に関する調査】

  • 脆弱性
  • Imperva
  • 調査・レポート

• 

  2020/05/27

  エフセキュア、一部メーカーのAndroidスマホに脆弱性を発見、すでに対策済み

  • 脆弱性
  • スマートフォン
  • Android
  • エフセキュア

• 

  2019/12/17

  エフセキュア、バルコのワイヤレスプレゼンテーションシステムにおける脆弱性発表 情報の盗み出しが可能

  • セキュリティ
  • 脆弱性

• 

  2018/09/06

  「情報漏えいリスクはシンプルな対策で減らせる」――ServiceNowが脆弱性対策の現状を調査

  　ServiceNowは、米Ponemon Instituteとの共同調査レポート「脆弱性対策の現状：パッチ適用への高まる関心」を4月5日に発表した。調査結果から、企業における様々な課題が浮き彫りになっている。そこで今回、調査結果から読み取れることと実施すべき対応について、ServiceNowのプロダクトマーケティングのシニアディレクターであるピエロ・デパオリ氏、ServiceNow Japanのセキュリティソリューションの技術統括である高橋卓也氏、同SecOps事業部長である北川剛氏からお話を...

  • 調査
  • セキュリティ
  • 脆弱性

• 

  2017/05/24

  ランサムウェア「WannaCry」騒動が残した教訓

  　先週はランサムウェア「WannaCry（WannaCrypt）」の脅威が大きく報じられた。感染するかどうかを分けたのは、主にセキュリティ修正プログラム「MS17-010」を適用しているかどうかだ。フレクセラ・ソフトウェア（以下、フレクセラ）の調査からソフトウェア管理状況に関するリスクを見る。

  • セキュリティ
  • 脆弱性
  • サイバーセキュリティ
  • ランサムウェア

• 

  2017/02/15

  ハンモック、「AssetView」にマルウェア対策や脆弱性対策の新製品を発表

  　ハンモックは、IT統合管理ソフトウェア「AssetView」の新製品として、AIによるマルウェア解析が行える未知の脅威対策「AssetView W」と脆弱性情報の収集からパッチ適用まで効率的に行える脆弱性対策「AssetView P」を発表した。

  • 脆弱性
  • マルウェア

• 

  2015/11/06

  時間勝負！脆弱性検査と運用のキホンを学ぶ

  　脆弱性検査というと年に1回、四半期に1回行うというイメージをお持ちではないでしょうか。これまでの話しからもわかるように、脆弱性をとりまく環境は以前とは違う状況にあります。システムは常に変化しているため、脆弱性の状態も毎日変化していると言ってよいでしょう。そして、それらを悪用する攻撃は日々行われています。攻撃から身を守るためには、継続的な脆弱性管理を日々実施してゆく必要があると言われています。

  • ネットワーク
  • セキュリティ
  • 脆弱性
  • アプリケーション

• 

  2015/10/05

  最近の事例から学ぶ！脆弱性を狙った侵入方法とは？　

  　「脆弱性」は、日々様々なアプリケーションで新しいものが発表されています。攻撃者はどの脆弱性を使い、どのように侵入を試みるのでしょうか。脆弱性対策において、その方法を詳細に知る必要はありませんが、侵入検知や防御の面からは有効な情報となります。今回は、実際の脆弱性を例に、どのような攻撃のパターンが可能なのかを紹介します。

  • ネットワーク
  • セキュリティ
  • 脆弱性
  • アプリケーション

• 

  2015/09/04

  そもそも「脆弱性」とは何か？誰もが知っておきたい脆弱性のキホンと企業のリスク

  　そもそも「脆弱性」とはいったい何でしょうか。セキュリティ関連のキーワードの一つとして、漠然としたイメージとして認識はあるかと思います。ですが、その対策が“時間勝負”であるとか、対策を怠ったときに被るリスクなど、具体的な影響や対策についてはあまり語られていません。そこで今回は全３回のシリーズで、改めて脆弱性についての概要やセキュリティ対策の考え方について説明していきます。

  • ネットワーク
  • セキュリティ
  • 脆弱性
  • アプリケーション

• 

  2010/12/22

  推測の困難なパスワードを設定してもWindowsのスクリーンロックが数十秒で強制解除される？

  オフィスや飲食店で離席する際にノートパソコンのWindowsをスクリーンロックして、不正な操作から守ろうとする人は少なくないと思うが、そのスクリーンロックが数十秒で強制解除されてしまう問題をご存じだろうか？鍵を握るのは、IEEE1394。USBポートよりちょっと小ぶりなポートである。

  • セキュリティ
  • 脆弱性
  • 情報セキュリティ
  • ノートPCのセキュリティ
  • クライアント

• 

  2010/09/27

  セキュリティホールでお困りでしたら！の巻

  セキュリティホール／この道／ずっとゆけば／任意のプログラムが／実行される／気がする／ほのぼのコンサルまんがです

  • 脆弱性
  • IT戦略
  • セキュリティホール

• 

  2010/01/29

  セキュリティ機器よもやま話。そしてなぜ、ワフ（WAF）は素人に好かれ玄人に嫌われるのか？

  ウェブアプリ、穴があるならセキュリティ機器を入れればいいじゃない！最近ではオールインワンだのワフだのいろいろ出ていますが、あれを入れておけば大丈夫なんでしょうか？本当に？教えて、三輪先生！

  • ネットワーク
  • セキュリティ
  • 脆弱性
  • 情報セキュリティ
  • Webアプリケーション
  • ワフ
  • WAF
  • IDS
  • IPS
  • セキュアプログラミング

• 

  2008/07/09

  IPA、脆弱性対策情報データベース「JVN iPedia」の分析を開始

  　独立行政法人 情報処理推進機構（IPA）は8日、脆弱性対策情報データベース「JVN iPedia」の四半期毎の情報登録状況の分析と公開を行っていくと発表した。また、同時に2008年第2四半期分の分析結果の公表も行った。

  • 脆弱性
  • 情報セキュリティ

• 

  2007/08/21

  IPA、脆弱性評価システムを新バージョンに移行

  IPAが、ソフトウェア製品の脆弱性の深刻度評価に採用している共通脆弱性評価システムCVSSを、新バージョンのCVSS v2へ移行した。これにより、脆弱性の深刻度の分布が改善される。

  • IPA
  • 情報処理推進機構
  • セキュリティ
  • 脆弱性
  • 深刻度評価
  • CVSS
  • 共通脆弱性評価システム
  • 製品
  • サービス