2020年10月08日

「海の向こうの“セキュリティ”」第169回公開

今月分が公開されました。連載開始から前回で丸14年、今回で15年目に入りました。これからも引き続き宜しくお願い致します。

米連邦政府機関に策定と公表が義務付けられた脆弱性開示ポリシーとは
日本の企業・組織も参考になるポイントをピックアップ
https://internet.watch.impress.co.jp/docs/column/security/1280415.html
posted by yamaga at 06:10| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2020年09月09日

「CSIRT」という言葉は忘れよう 研究家が語る理想のインシデント対応体制とは

ITmediaさんから受けたインタビュー。

「CSIRT」という言葉は忘れよう 研究家が語る理想のインシデント対応体制とは
https://www.itmedia.co.jp/enterprise/articles/2009/09/news007.html

※2020-09-10 11:15 追記
「1人CSIRTでもOK」と読み取れる内容となっていますが、今回のインタビューの趣旨としては、立ち上げや初期段階では1人でも何とかなるという意味であり、「1人CSIRTでもOK」という意味ではないことにご注意ください。なお、これは完全に私のミスであり、ITmedia編集部には何の落ち度もありません。
posted by yamaga at 19:43| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2020年09月03日

「海の向こうの“セキュリティ”」第168回公開

今月分が公開されました。

「OpneSSL」の脆弱性、その存在すら気付かれないまま放置されている可能性も?
2014年に公開された脆弱性「Heartbleed」は今も狙われている ほか
https://internet.watch.impress.co.jp/docs/column/security/1274586.html
posted by yamaga at 06:07| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2020年08月06日

「海の向こうの“セキュリティ”」第167回公開

今月分が公開されました。

いわゆる「ホワイトハッカー」と呼ばれる人たちの実態
3493人への調査の結果、バグ報奨金プラットフォームの米Bugcrowdが公開
https://internet.watch.impress.co.jp/docs/column/security/1269025.html
posted by yamaga at 06:10| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2020年07月02日

「海の向こうの“セキュリティ”」第166回公開

今月分が公開されました。

「CVEのデータだけに頼った脆弱性管理」では不十分
2020年第1四半期の脆弱性情報から分かること ほか
https://internet.watch.impress.co.jp/docs/column/security/1262800.html
posted by yamaga at 06:06| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2020年06月03日

「海の向こうの“セキュリティ”」第165回公開

今月分が公開されました。

米政府機関がパッチ適用を呼び掛ける「外国のサイバー攻撃関係者らに日常的に悪用されている脆弱性」とは
「最も攻撃に悪用されている脆弱性」トップ10を比較 ほか
https://internet.watch.impress.co.jp/docs/column/security/1256446.html
posted by yamaga at 06:07| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2020年05月08日

「海の向こうの“セキュリティ”」第164回公開

今月分が公開されました。

ランサムウェア攻撃に見られる「共通の傾向」とは?
多くのランサムウェアは就業時間外に動き始める ほか
https://internet.watch.impress.co.jp/docs/column/security/1250930.html
posted by yamaga at 06:06| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2020年04月03日

「海の向こうの“セキュリティ”」第163回公開

今月分が公開されました。

犯罪者たちに最も狙われた脆弱性トップ10発表、「速やかなパッチ適用の重要性」改めて示す結果に
2019年に最も狙われたのは、2018年以前の脆弱性 ほか
https://internet.watch.impress.co.jp/docs/column/security/1244790.html
posted by yamaga at 06:26| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2020年03月05日

「海の向こうの“セキュリティ”」第162回公開

今月分が公開されました。

米英のCISOが感じているストレスの深刻かつ悲しい実態
「読んでいて悲しい気持ちにしかならない調査報告書」公開
https://internet.watch.impress.co.jp/docs/column/security/1238913.html
posted by yamaga at 06:09| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2020年02月05日

「海の向こうの“セキュリティ”」第161回公開

今月分が公開されました。

CISOの「サイバー疲労」割合、日本は77%でグローバルの2倍以上
Ciscoによる“健康診断”調査報告・アジア太平洋版より
https://internet.watch.impress.co.jp/docs/column/security/1233300.html
posted by yamaga at 08:04| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2020年01月08日

「海の向こうの“セキュリティ”」第160回公開

今月分が公開されました。

組織内部からの攻撃、最大のリスクになりそうなのは誰? 優先すべき対策は?
インサイダーによる脅威に対する備えや対応の実態調査
https://internet.watch.impress.co.jp/docs/column/security/1227754.html
posted by yamaga at 06:05| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2019年12月04日

「海の向こうの“セキュリティ”」第159回公開

今月分が公開されました。

パリ平和フォーラムで示された、8つの“サイバー規範”とは
サイバー空間の安定性推進への呼び掛け/AIを使った監視システムは急速に普及
https://internet.watch.impress.co.jp/docs/column/security/1222126.html
posted by yamaga at 06:06| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2019年11月07日

「海の向こうの“セキュリティ”」第158回公開

今月分が公開されました。

世界70カ国でSNSを介した組織的な世論操作――誰が行っているのか? 何を流布しているのか?
英オックスフォード大が調査結果を発表
https://internet.watch.impress.co.jp/docs/column/security/1216653.html
posted by yamaga at 07:32| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2019年10月02日

「海の向こうの“セキュリティ”」第157回公開

今月分が公開されました。

政府による“サイバーセキュリティ増税”、あなたは支持しますか?
ランサムウェアの身代金支払いに対する米国民の意識調査 ほか
https://internet.watch.impress.co.jp/docs/column/security/1210073.html
posted by yamaga at 07:09| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2019年09月05日

「海の向こうの“セキュリティ”」第156回公開

今月分が公開されました。

CSIRTが提供するサービスをまとめた一覧がメジャーバージョンアップ
「FIRST CSIRT Framework Version 2.0」公開 ほか
https://internet.watch.impress.co.jp/docs/column/security/1205361.html
posted by yamaga at 06:45| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2019年08月01日

「海の向こうの“セキュリティ”」第155回公開

今月分が公開されました。

母親の旧姓、安易に他人に教えてない? 個人情報を教えてしまうハードルはどれぐらい?
https://internet.watch.impress.co.jp/docs/column/security/1199342.html
posted by yamaga at 06:06| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2019年07月04日

「海の向こうの“セキュリティ”」第154回公開

今月分が公開されました。

リスク低減のために脆弱性スキャン実施→対処できているのは深刻度の高いものだけ……という組織が半数
https://internet.watch.impress.co.jp/docs/column/security/1193989.html
posted by yamaga at 06:52| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2019年06月05日

「海の向こうの“セキュリティ”」第153回公開

今月分が公開されました。

Adobe製品の脆弱性2891件の傾向と悪用度合いまとめ
米RiskSense、過去20年以上にわたるAdobe製品の脆弱性を分析 ほか
https://internet.watch.impress.co.jp/docs/column/security/1188330.html
posted by yamaga at 06:09| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2019年05月09日

「海の向こうの“セキュリティ”」第152回公開

今月分が公開されました。

リモートワークのセキュリティ改善に向けた3つのステップとは?
情報共有の必要性に対する理解はまだ不十分/リモートワークのリスクに対する意識と対策の実態
https://internet.watch.impress.co.jp/docs/column/security/1183359.html
posted by yamaga at 06:08| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2019年04月04日

「海の向こうの“セキュリティ”」第151回公開

今月分が公開されました。

サイバー恐喝攻撃のリスクを下げるためのアドバイスとは
SNSを使った米国世論の操作:中国とロシアの違い/ランサムウェアやセクストーションなどの恐喝攻撃の実態
https://internet.watch.impress.co.jp/docs/column/security/1178153.html
posted by yamaga at 06:56| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする