RaaS クイック対策
RaaSへの技術的なクイック対策例として、「情報システム開発契約のセキュリティ仕様作成のためのガイドライン」から有効と考えられる Windows ポリシーを例示した。Raas 対策として、通常の運用に影響が少なく、テスト … Read more
ランサムウェア、徳島県の病院から学ぶこと
朝日新聞編集委員(サイバーセキュリティ担当専門記者)須藤龍也 四国山地をつらぬく吉野川沿いにひらけた人口8千人ほどの徳島県つるぎ町。手延べそうめんの里で知られる静かな中山間地域の病院がいま、サイバー攻撃を受け、困難と立 … Read more
Apache Log4jの任意のコード実行の脆弱性に関する緊急注意喚起
2022.1.18更新 複数の脆弱性が確認されているため現在の脆弱性と修正リストを以下に示しました。 CVE-2021-44228(CVSSスコア:10.0)-Log4jバージョン2.0-beta9から2.14.1に影響 … Read more
RaaS 身代金は支払うべきか
「攻撃者は反社会的勢力であり、もしくはテロ組織の資金源になる可能性が高いため身代金の支払いは行わない。」(国連安保理決議1989、G7伊勢志摩首脳宣言)身代金に対する政府の見解は、この宣言に集約されている。また、金融機関 … Read more
RaaSというビジネス
Ransomware as a Service RaaSとはランサムウェア攻撃を行うためのツールや情報を販売するサービスである。RaaSを利⽤することで、技術⼒がなくてもランサムウェアを使⽤したサイバー攻撃を仕掛けること … Read more
RaaS 対策とセキュリティ原則
Colonial Pipeline 事件の教訓 RaaS 対策といえば、まず、EDR、SIEMといったセキュリティ製品の導入があげられる。しかし、セキュリティ対策は、まず、組織固有の脅威分析があり、その上で、個々の脅威に … Read more
GitHubに関する対応とお願い
2021-02-02 一般社団法人コンピュータソフトウェア協会(略称「CSAJ」、東京都港区赤坂)は、各種メディアで報道されている、クラウドサービス「GitHub」について、正しい理解と対応に向けた文書を発表いたしました … Read more
SolarWindsのサイバー攻撃に関する緊急注意喚起
2021-1-7 最新の通信先情報を追加しました。 2020年12月13日に米国のセキュリティベンダーFireEye社は、SolarWinds社の商用アプリケーションを利用した極めて高度なサイバー攻撃が発見されたと発表し … Read more
OWASP Application Security Verification Standard 4.0 日本語版をリリースしました。
OWASPアプリケーションセキュリティ検証標準(以下「ASVS」)は、アーキテクト、開発者、テスター、セキュリティ専門家、ツールベンダ、アプリケーション利用者などが、最新のWebアプリケーションおよびWebサービスを設計 … Read more