サイバーセキュリティは「ビジネスを守るもの」という発想から、「ビジネスを成功させるために不可欠なもの」と捉え方を変えることが重要です。最先端のサイバーセキュリティの考え方やデロイトの提供するサービスについて、デロイト トーマツ リスクサービス株式会社 代表取締役社長の丸山満彦が解説します。 サイバーリスクについて、「攻撃されるかどうかはもはや問題ではなく、いつ、どのように攻撃されるかが問題である」ということがデロイトの最近のレポートでは強調されています。サイバーセキュリティ対策はともすればコストと捉えられがちですが、そうではありません。例えば、フィンテックはITの活用が前提ですが、ビジネスを成功させるためにはサイバーセキュリティへの対応が不可欠です。サイバーセキュリティ対策の実施がビジネスに不可欠であるということを踏まえて、1. 規制機関の方向性、2.敵を知るという意味でのインテリジェンス
2014年2月に米国国立標準研究所(NIST)が CSF(サイバーセキュリティフレームワーク)の 1.0 版を公開して以降、それまでは ISMS の独壇場であったセキュリティ対策の検討・推進のフレームワークに、新たな選択肢が加わりました。あれから5年、年々進化するサイバーセキュリティリスクの高まりとともに、現在では多数あるセキュリティフレームワークの中でも、一番手の選択肢として、多くの企業・組織に利用されています。 人気・支持が高い一方で、NIST CSF を分かりやすく、体系的に解説しているコンテンツが少ないことを課題に感じてきました。このような状況をふまえて、NIST CSF の構成や特長を、可能な限りシンプルに解説します。 ▶「NIST サイバーセキュリティフレームワーク 2.0改訂|ポイントとフレームワークの実践的な使い方」を読む NIST CSF とは? オバマ大統領の大統領令(
A comprehensive Body of Knowledge to inform and underpin educational and professional training for the cyber security sector. The Cyber Security Body Of Knowledge A comprehensive Body of Knowledge to inform and underpin education and professional training for the cyber security sector. The CyBOK project aims to bring cyber security into line with the more established sciences by distilling knowled
Windowsトラブルシューティングツールの老舗に新参者現る 「Windows Sysinternals」には60を超えるさまざまな無償ツールがありますが、つい先日、2014年8月5日(米国時間)に新しいツールとなる「Sysmon(System Monitor)」が仲間入りしました。8月20日には更新版の「v1.01」が公開され、イベントログ表示の改善やUDPデータグラムのログ機能が追加されました。 Sysinternalsツールの出入りは非常に珍しいことなので、それだけでニュースといえます。前回追加されたのは2013年3月の「Ru(Registry Usage)」、その前は2012年10月の「PsPing」です。一方、最後に引退したツールは、2011年9月の「ProcFeatures」になります(提供終了の理由は、当時リリースされた「Coreinfo v3.0」に機能が包含されているため
Windowsのログ管理ツールをJPCERT/CCが公開、サイバー攻撃の挙動調査に役立つ:Windows用ツールを分かりやすくする JPCERT/CCは、Windowsのログ収集ツール「Sysmon」のログを管理、分析するツール「SysmonSearch」を公開した。複数のWindows端末のログを一元管理でき、監視ルールに基づいて定期的に検索する機能も備える。 JPCERTコーディネーションセンター(以下、JPCERT/CC)は2018年9月6日、Microsoftが提供するWindowsのログ収集ツール「Sysmon」が出力するログを管理、分析するツール「SysmonSearch」を公開した。サイバー攻撃を受けたときなどに、複数の端末のログを一元的に管理し、分析できる。GitHubからダウンロード可能だ。 Sysmonは端末上で動作したアプリケーションの情報やレジストリエントリの作成、
2024-10-22 Winnti / APT41 (まとめ) 攻撃組織: Winnti / APT41 / Blackfly / Suckfly / Wicked Panda / Wicked Spider / Barium (中国) *インディケータ情報 **攻撃組織(まとめ) **まとめ incidents.hatenablog.com 【図表】 出典: https://www.zdnet.com/article/us-charges-five-hackers-part-of-chinese-state-sponsored-group-apt41/ 【目次】 概要 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資… #Winnti #APT41 2024-10-22 WinReg (まとめ) WinReg **まとめ 【ニュース】 ◆Ex
背景 ソフトウェアの脆弱性を確認する際、必ず出てくる用語であるCVE, CVSS, CWEをざっくり把握しておく。 簡単に言うと、 CVEは世の中の脆弱性の一元的なID、 CVSSはその脆弱性の深刻度点数、 CWEはその脆弱性がどのカテゴリなのか を表す。 参考文献 情報セキュリティスペシャリスト - SE娘の剣 - IPA - 共通脆弱性評価システムCVSS概説 CVE Details CVE (Common Vulnerabilities and Exposures) - 共通脆弱性識別子 一言でいうと、「世の中の脆弱性情報を一意に管理するためのID」 様々のソフトウェア製品の脆弱性に一意の識別番号「CVE識別番号(CVE-ID)」を付与し、脆弱性を管理 命名規約は、「CVE-YYYY-XXXX」 : YYYYは年、XXXXは一意の番号を表す。 例)CVE-2014-3566(SSLv
CWE-635 NVDにおける脆弱性分類 (2008年~2016年) [View] Weaknesses Originally Used by NVD from 2008 to 2016 CWE-658 C言語で作成したソフトウェアに関連する脆弱性 [View] Weaknesses in Software Written in C CWE-660 Java言語で作成したソフトウェアに関連する脆弱性 [View] Weaknesses in Software Written in Java CWE-699 開発者視点 [View] Development Concepts CWE-1000 研究調査視点 [View] Research Concepts CWE-255 証明書・パスワード管理 [Category] Credentials Management CWE-264 適切でない許可
この記事は,日立製作所のHIRT(Hitachi Incident Response Team)のスタッフがCSIRTの担当者に向け,脆弱性対策情報から得られた知見,脆弱性対策に関するアドバイス,ツールなどを紹介するものです。 ■Incident Management Capability Metrics Version 0.1(2007/06/05) 2007年6月5日,CERT/CCから「Incident Management Capability Metrics」という文書が発行されました。題名を直訳すると,「インシデント管理能力評価基準」となります。この文書は,組織としてコンピュータ・セキュリティ・インシデント対応ならびに対応改善のためには指標が必要であろうということで,評価項目とその質問事項から構成された評価基準書となっています。CSIRT構築にあたって重要な文書ですので,内容を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
