| 優先度を付けた対策の実施 | 事例1 | 事例2 | 事例3 | サービス一覧 | 活用ガイド ~攻撃状況や組織の環境を踏まえた脆弱性対策について~ 脆弱性は日々公開されており、時間の経過とともに攻撃により被害に遭うリスクは増大していきます。被害を回避するためには、「リスクを考慮し優先度を付けて対策をする」、「迅速な対応を実施する」ことが重要です。以下に、対策を実施するにあたり、参考となる情報を記載します。 優先度を付けた対策の実施 脆弱性を悪用する攻撃の多くは既知の脆弱性を狙います。このため被害に遭うリスクを低減するためには既知の脆弱性を解消しておくことが重要です。下図はJVN iPediaに登録されている全ての脆弱性対策情報を、攻撃の有無や自組織が利用するソフトウェア、といった観点で分類をしたものです。システム管理者は、事例にあるツールなどを使用して迅速な情報の入手と対策の実施を行
タグ
- すべて
- まとめ (9)
- AI (24)
- Alfresco (20)
- Android (266)
- Ansible (26)
- Apache (63)
- Apple (7)
- AsyncTaskLoader (7)
- Azure (62)
- Button (7)
- COVID-19 (9)
- CSRF (12)
- CSS3 (38)
- CakePHP (39)
- CakePHP2 (26)
- Calendar (7)
- CentOS7 (9)
- Chrome (31)
- Cloud (26)
- Component (9)
- Controller (10)
- Cookie (16)
- DB (75)
- DITA (8)
- DKIM (8)
- DSP (8)
- DevOps (10)
- Dropbox (9)
- EC (20)
- ECM (7)
- ECS (16)
- Eclipse (53)
- Firefox (11)
- Fireworks (9)
- Flash (21)
- Flex (10)
- GC (15)
- Gmail (11)
- Google App Engine (8)
- HTML (43)
- HTML5 (104)
- HTTP (36)
- HTTPS (19)
- HashiCorp (9)
- Heroku (11)
- IAM (9)
- IE (18)
- IPA (11)
- IPアドレス (16)
- IT (44)
- ITS (8)
- IT業界 (9)
- IntelliJ (9)
- JIS (9)
- JSON (38)
- JUnit (10)
- Java8 (8)
- LDAP (15)
- Linux (129)
- MHP3 (8)
- MVC (16)
- MVNO (7)
- Microsoft (25)
- Model (16)
- NAVER (17)
- OAuth (11)
- OS (10)
- OSS (12)
- Oracle (12)
- PC (21)
- PDF (17)
- PHP (36)
- PMG (15)
- Path (8)
- Qiita (111)
- REST (27)
- Redmine (17)
- Repository (12)
- Ruby (99)
- Ruby on Rails (23)
- SAStruts (9)
- SDK (10)
- SEO (35)
- SIer (13)
- SQL (44)
- SURF (9)
- SendGrid (8)
- Spock (10)
- Spring (79)
- Spring Boot (18)
- TDD (13)
- Titanium (17)
- Tomcat (31)
- UX (12)
- Unicode (7)
- VMware (12)
- VPC (13)
- VPN (10)
- VPS (10)
- VirtualBox (9)
- WEBサイト (8)
- Wi-Fi (11)
- WordPress (82)
- XML (16)
- YouTube (14)
- activerecord (14)
- ad (16)
- adobe (23)
- agent (9)
- ajax (10)
- algorithm (8)
- amachang (11)
- amazon (63)
- analytics (10)
- api (121)
- app (24)
- application (19)
- apps (9)
- au (28)
- aws (224)
- bash (12)
- blog (31)
- boot (15)
- bootstrap (22)
- browser (22)
- business (12)
- cache (10)
- centos (61)
- ci (13)
- cli (17)
- code (12)
- color (17)
- command (14)
- commons (8)
- conf (7)
- config (41)
- connection (8)
- consul (17)
- cron (7)
- css (56)
- csv (11)
- data (25)
- database (42)
- debug (14)
- deploy (9)
- design (67)
- dev (21)
- development (79)
- dns (35)
- docker (75)
- dockerfile (7)
- docomo (8)
- document (23)
- download (9)
- ec2 (28)
- editor (19)
- elasticsearch (18)
- emoji (9)
- engineer (28)
- english (20)
- error (14)
- example (11)
- exception (9)
- facebook (34)
- file (14)
- fluentd (20)
- font (15)
- form (9)
- format (14)
- foursquare (7)
- framework (33)
- free (13)
- gem (21)
- git (53)
- github (129)
- go (54)
- golang (46)
- google (168)
- google analytics (8)
- gradle (16)
- grep (8)
- groovy (33)
- httpd (9)
- hubot (16)
- iOS (17)
- iPhone (35)
- icon (21)
- illustrator (13)
- image (19)
- index (10)
- ingress (54)
- ip (16)
- jQuery (49)
- jar (9)
- java (307)
- javascript (146)
- jdbc (16)
- jenkins (29)
- join (12)
- jruby (7)
- js (39)
- jvm (16)
- kibana (10)
- lambda (24)
- library (13)
- list (18)
- log (23)
- log4j (13)
- mac (29)
- mail (15)
- management (19)
- mariadb (12)
- markdown (21)
- maven (30)
- maven2 (7)
- memory (10)
- mission (14)
- mobile (10)
- mock (8)
- music (15)
- mysql (116)
- name (19)
- network (30)
- nginx (53)
- node.js (25)
- nodejs (10)
- npm (18)
- office (10)
- password (7)
- performance (35)
- photo (7)
- photoshop (18)
- play (17)
- plugin (36)
- programming (44)
- proxy (18)
- python (96)
- rails (128)
- react (42)
- react.js (8)
- reactjs (8)
- root (14)
- rspec (21)
- salesforce (15)
- sass (11)
- scala (49)
- screen (7)
- search (9)
- security (106)
- selenium (11)
- server (46)
- service (23)
- servlet (7)
- shell (13)
- slack (28)
- slide (21)
- slideshare (16)
- smtp (8)
- software (21)
- springboot (9)
- ssh (36)
- ssl (25)
- struts2 (14)
- sublime (20)
- subversion (8)
- swf (8)
- table (15)
- terraform (13)
- test (41)
- theme (11)
- tips (39)
- tmux (9)
- tool (39)
- tools (10)
- tutorial (11)
- twitter (39)
- ubuntu (27)
- ui (58)
- url (11)
- vim (13)
- vue (7)
- web (78)
- webapi (7)
- webdesign (11)
- webservice (42)
- webサービス (272)
- webデザイン (252)
- web制作 (14)
- windows (77)
- x86 (9)
- yum (13)
- あとで読む (76)
- お店 (15)
- お金 (14)
- これはひどい (26)
- さくらVPS (20)
- はてな (26)
- まとめ (291)
- やまもといちろう (10)
- アイコン (40)
- アカウント (16)
- アクセス解析 (11)
- アジャイル (14)
- アドテク (14)
- アプリ (77)
- アルゴリズム (13)
- アーキテクチャ (36)
- イベント (25)
- イラスト (13)
- インストール (18)
- インフラ (19)
- エディタ (14)
- エラー (14)
- エンジニア (117)
- オブジェクト指向 (9)
- オープンソース (20)
- カスタマイズ (9)
- カメラ (12)
- キャッシュ (11)
- キャンペーン (12)
- クックパッド (8)
- クラウド (25)
- グルメ (17)
- ゲーム (20)
- コマンド (38)
- コミュニケーション (23)
- コンテナ (16)
- コーディング (29)
- サイト (37)
- サイバーエージェント (10)
- サイボウズ (9)
- サンプル (20)
- サーバ (51)
- サービス (89)
- システム (58)
- システム開発 (21)
- スマホ (16)
- スマートフォン (34)
- スライド (18)
- スレッド (11)
- セキュリティ (103)
- ソフトウェア (32)
- ダウンロード (14)
- チュートリアル (22)
- チューニング (24)
- チーム (22)
- ツール (110)
- テクスチャ (13)
- テスト (76)
- テンプレート (18)
- テーマ (13)
- デザイン (167)
- デザインパターン (13)
- デバッグ (12)
- デプロイ (28)
- データ (56)
- データベース (41)
- トランザクション (10)
- ドメイン (22)
- ニュース (29)
- ネタ (141)
- ネット (12)
- ネットワーク (37)
- バックアップ (9)
- パスワード (17)
- パターン (24)
- パフォーマンス (32)
- ビジネス (34)
- ファッション (14)
- フォント (37)
- フリー素材 (17)
- フレームワーク (39)
- ブラウザ (33)
- ブログ (43)
- プラグイン (34)
- プレゼン (17)
- プログラミング (172)
- プログラム (18)
- プロジェクト管理 (25)
- ボタン (11)
- マネジメント (35)
- マーケティング (20)
- メモリ (19)
- メンテナンス (8)
- メール (20)
- ユーザビリティ (10)
- ライセンス (9)
- ライフハック (20)
- ライブラリ (28)
- ランチ (12)
- ラーメン (17)
- リファクタリング (11)
- リファレンス (18)
- レイアウト (24)
- レシピ (22)
- ログ (21)
- ログイン (13)
- ロゴ (21)
- 人生 (41)
- 仕事 (186)
- 仕事術 (10)
- 企業 (58)
- 会社 (30)
- 住宅 (10)
- 入門 (21)
- 写真 (55)
- 分析 (31)
- 労働 (14)
- 勉強 (39)
- 勉強会 (11)
- 動画 (15)
- 参考 (22)
- 名刺 (11)
- 和風 (8)
- 基本 (20)
- 基礎 (16)
- 増田 (22)
- 子供 (17)
- 子育て (10)
- 学習 (55)
- 広告 (38)
- 技術 (68)
- 採用 (26)
- 政治 (35)
- 教育 (31)
- 数学 (8)
- 文字コード (15)
- 料理 (17)
- 旅行 (21)
- 日本語 (11)
- 暗号化 (16)
- 本 (30)
- 検索 (18)
- 機械学習 (27)
- 機能 (18)
- 歴史 (19)
- 渋谷 (16)
- 生活 (46)
- 画像 (61)
- 監視 (10)
- 社会 (64)
- 税金 (19)
- 管理 (8)
- 素材 (45)
- 組織 (9)
- 統計 (15)
- 考え方 (74)
- 脆弱性 (9)
- 自転車 (24)
- 英語 (35)
- 言語 (36)
- 設定 (110)
- 設計 (69)
- 証明書 (15)
- 認証 (29)
- 読み物 (19)
- 負荷テスト (13)
- 資料 (29)
- 転職 (38)
- 運用 (36)
- 配色 (18)
- 金融 (8)
- 開発 (290)
- 開発環境 (16)
- 面接 (9)
- 音楽 (26)
- 高速化 (19)
- java (307)
- まとめ (291)
- 開発 (290)
- webサービス (272)
- Android (266)
- webデザイン (252)
- aws (224)
- 仕事 (186)
- プログラミング (172)
- google (168)
2023年2月27日のブックマーク (2件)
-
asa_ca3 2023/02/27
- security
リンク -
Japan Vulnerability Notes
JVNVU#93188600: UDPベースのアプリケーション層プロトコル実装におけるサービス運用妨害 (DoS) の脆弱性 [2024/03/21 16:00] JVNVU#93571422: Franklin Electric製EVO 550および5000における'/../filedir'に関するパストラバーサルの脆弱性 [2024/03/21 11:30] JVNVU#90671953: Sangoma Technologies製CG/MG family driver cg6kwin2k.sysにおけるIOCTLに対する不十分なアクセス制御の脆弱性 [2024/03/21 11:00] JVNVU#99690199: 三菱電機製MELSEC-Q/LシリーズCPUユニットにおける複数の脆弱性 [2024/03/18 18:00] JVNVU#96145466: 複数の三菱電機製FA製品
-
- 2023年2月28日
- 2023年2月27日
- 2023年2月23日
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
設定を変更しましたx