ここが変だよ日本のセキュリティ 第6回「2014年は脆弱性が豊作! 報告書の書き方」
そもそも全サーバのOSのバージョンや脆弱性の対応状況リストなんて、本来他社に教えられない機密性がきわめて高い情報だろう。鍵の壊れている窓の存在を教えるようなもので、攻撃に使われる可能性を考えたら、取引先であっても教える義務はない。
特集
特集
ここが変だよ日本のセキュリティ
第5回「2014年は脆弱性が豊作!セキュリティ担当者の憂鬱」
●調査対象範囲はなぜ広がるか
こうしたIPA等の注意喚起がテレビやニュースサイトでも話題になると、取引先に対応状況を報告するよう依頼のメールが必ず発生する。
個人情報保護法施行時にも頻発したことだが、これは皆さん、止めていただきたい。
特に依頼文が技術的に内容を理解していないケースが結構ある。何でも聞いちゃう。そのくせ対象範囲が広い。
・全サーバを調べろ
・全サーバのOSのバージョンを明記しろ
・サーバ毎に対応策と期限、対応しないならその理由を記載しろ
といった奴だ…
※本記事は明日配信のScan有料版に全文を掲載します
ソース・関連リンク
- ここが変だよ日本のセキュリティ
- ここが変だよ日本のセキュリティ 第1回「被害総額14億円という規模」
- ここが変だよ日本のセキュリティ第2回「中長期的に効果の高い対策」
- ここが変だよ日本のセキュリティ第3回「台湾HITCON突撃レポート前編」
- ここが変だよ日本のセキュリティ第4回「台湾HITCON突撃レポート後編」
- ここが変だよ日本のセキュリティ 第5回「2014年は脆弱性が豊作!セキュリティ担当者の憂鬱」
- ここが変だよ日本のセキュリティ第6回「2014年は脆弱性が豊作!報告書の書き方」
- ここが変だよ日本のセキュリティ第7回「会社が教えてくれないSNSの歩き方~いいね!ボタンの先に善意はない」
- ここが変だよ日本のセキュリティ第8回「会社が教えてくれないSNSの歩き方~自爆・炎上防止チェックリスト」
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際ここが変だよ日本のセキュリティ 第41回 「これでパスワードの不安はパッと消えますよ!」(前編)
そう、営業トークに不安を煽られてはいけない。自分で考えるんだ。それは本当に必要な対策か?むしろ大事なことは、基本的な対策でありながら、多くの組織ではできていないここと、パッチ適用とパスワード管理問題だろう。
-
なぜハードディスクは消えたのか、これからもまた消えるのか
関東の自治体のサーバで使用されていた、ハードディスクの処分を請け負った企業の従業員が、私益のためにハードディスクを持ち出しネットで不正に転売していたことが 2019 年 12 月に明らかになった。
-
NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary]
6 月初旬は、5 月末に発表された NTTコミュニケーションズのインシデントの話題で持ちきりでした。
-
コロナ前のデータで訓練された機械学習モデル、現在完全に破綻
ガートナー社によると、新型コロナのパンデミック以前にビジネスを行うために構築された機械学習モデルは、経済がロックダウンから立ち直るにつれもはや有効ではなくなり、企業は機械学習と企業データ管理において新たな課題に直面することになるという。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
セブン銀行をかたるフィッシングに対する注意喚起(フィッシング対策協議会)
SHIRASAGIにオープンリダイレクトの脆弱性(JVN)
複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC)
フィッシングは増加傾向、スマホのみを狙うケースも確認(フィッシング対策協議会)
LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report)
クラウド侵害の半数近くがホストアプリを経由(日本IBM)
インシデント・事故 記事一覧へ
情報漏えいにつながる危険な PDF 利用 - マスキングは有効だが「プロパティ」から漏えい可能性(新潟県)
裁断処理せず廃棄した文書、まさかのゴミ収集車からの落下と路上散乱(大阪府教育委員会)
大規模災害に備えバックアップデータを記録したUSBメモリを紛失(豊橋市)
石川県と兵庫県の一部エリアで電話・FAXの誤着信が発生(NTT西日本)
なぜハードディスクは消えたのか、これからもまた消えるのか
インターネットFAXで門真市ふるさと納税のデータを誤送信、今後はファイル名の変更を徹底(フューチャーリンクネットワーク)
調査・レポート・白書 記事一覧へ
セキュリティに留意したオンライン会議を行う際のポイントとチェックリスト(IPA)
BMW 他 3 車種対象、スマートフォンキーシステムのセキュリティ評価レポート(SBDジャパン)
ダークネット観測網へのスキャン活動、活発な状況が続く(NICT)
最新の状況に刷新「TLS暗号設定ガイドライン」など公開(NICT、IPA)
金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁)
家庭内で安全快適に在宅勤務を行うためのリファレンスガイドの公開について(ICT-ISAC)
研修・セミナー・カンファレンス 記事一覧へ
EDR製品と「Falcon Spotlight」を組み合わせた利便性を紹介(CrowdStrike)
スマート工場に複数の攻撃経路、トレンドマイクロとミラノ工科大学の共同実証実験考察
製品レビュー:北朝鮮 国産アンチウイルスソフト4種
CODE BLUE 2020、参加費無料でオンライン開催(CODE BLUE 実行委員会)
ネットを楽しく利用するための注意点をテーマに動画コンテスト開催(トレンドマイクロ)
ひとつのエージェントで多機能を実現、解説セミナー(CrowdStrike)
製品・サービス・業界動向 記事一覧へ
AIで不審な通信を早期検知、ビル管理セキュリティソリューション「SCADAfence Platform」発売(日立ソリューションズ)
SAML認証やFISC要件対応、FAQシステム「OKBIZ. for FAQ / Helpdesk Support Ver.7.18」発売(オウケイウェイヴ)
「インシデント分析」と「アノマリー検知」を組み合わせAIが危険をスコアリング(サイバーフォートレス)
革新的なサイバーセキュリティ技術確立を目指し戦略的業務提携(ルノー日産三菱アライアンス、Cybellum)
顔写真用いたバイパス対策、顔認証にAI利用の「まばたき」検知機能(両備システムズ)
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
