RaaS クイック対策
RaaSへの技術的なクイック対策例として、「情報システム開発契約のセキュリティ仕様作成のためのガイドライン」から有効と考えられる Windows ポリシーを例示した。Raas 対策として、通常の運用に影響が少なく、テスト … Read more
RaaSへの技術的なクイック対策例として、「情報システム開発契約のセキュリティ仕様作成のためのガイドライン」から有効と考えられる Windows ポリシーを例示した。Raas 対策として、通常の運用に影響が少なく、テスト … Read more
朝日新聞編集委員(サイバーセキュリティ担当専門記者)須藤龍也 四国山地をつらぬく吉野川沿いにひらけた人口8千人ほどの徳島県つるぎ町。手延べそうめんの里で知られる静かな中山間地域の病院がいま、サイバー攻撃を受け、困難と立 … Read more
2022.1.18更新 複数の脆弱性が確認されているため現在の脆弱性と修正リストを以下に示しました。 CVE-2021-44228(CVSSスコア:10.0)-Log4jバージョン2.0-beta9から2.14.1に影響 … Read more
「攻撃者は反社会的勢力であり、もしくはテロ組織の資金源になる可能性が高いため身代金の支払いは行わない。」(国連安保理決議1989、G7伊勢志摩首脳宣言)身代金に対する政府の見解は、この宣言に集約されている。また、金融機関 … Read more
Ransomware as a Service RaaSとはランサムウェア攻撃を行うためのツールや情報を販売するサービスである。RaaSを利⽤することで、技術⼒がなくてもランサムウェアを使⽤したサイバー攻撃を仕掛けること … Read more
Colonial Pipeline 事件の教訓 RaaS 対策といえば、まず、EDR、SIEMといったセキュリティ製品の導入があげられる。しかし、セキュリティ対策は、まず、組織固有の脅威分析があり、その上で、個々の脅威に … Read more
2021-02-02 一般社団法人コンピュータソフトウェア協会(略称「CSAJ」、東京都港区赤坂)は、各種メディアで報道されている、クラウドサービス「GitHub」について、正しい理解と対応に向けた文書を発表いたしました … Read more
2021-1-7 最新の通信先情報を追加しました。 2020年12月13日に米国のセキュリティベンダーFireEye社は、SolarWinds社の商用アプリケーションを利用した極めて高度なサイバー攻撃が発見されたと発表し … Read more
OWASPアプリケーションセキュリティ検証標準(以下「ASVS」)は、アーキテクト、開発者、テスター、セキュリティ専門家、ツールベンダ、アプリケーション利用者などが、最新のWebアプリケーションおよびWebサービスを設計 … Read more