脆弱性（ぜいじゃくせい）

CSIRT構築の最前線--SOCをどのように活用するのか

実効性のあるCSIRTを構築する上で必要となる3つのリソースのうち、第1回では、CSIRTに求められる「プロセス（業務）」、第2回では、CSIRTに求められる「人（組織体制と要員）」について解説した。最終回となる本稿では、CSIRTを支えるIT基盤として、特にSOCについて解説する。

2016-02-01 10:44

グーグルのバグ発見報奨金、2015年は200万ドル--「Android」関連が約10％

グーグルは2015年、同社製品の脆弱性を報告したセキュリティ研究者に200万ドル以上を支払った。そのうち20万ドルは6月以降に「Android」のバグを発見した研究者に向けられた。

2016-02-01 10:43

ChromeにHTTPサイトを「保護されていない」と表示する機能が追加へ

グーグルはChromeに、HTTPを使用したサイトに「保護されていない」ことを示すマークを表示する機能を追加した。この機能は将来デフォルトになると考えられている。

2016-01-29 10:34

「Windows XP」廃止のコストは？--使い続けるよりも高コストの場合も

「Windows XP」を使い続けるのは高くつくことが多いが、ドイツの事例では、廃止する方がさらにコストがかかる場合もあることが明らかになった。

2016-01-29 06:15

Windows XPサポート終了 オープンソース

巧妙化するサイバー攻撃と広がるセキュリティ格差

今回は、2015年のサイバー攻撃を踏まえつつ、2016年に新たに発生するセキュリティリスクや求められる対策について、攻撃手法や、社会的な変化、企業側での対策の側面から解説していきます。

2016-01-27 07:00

Eコマースプラットフォーム「Magento」にXSS脆弱性--セキュリティパッチ公開

Magentoは複数の重大なXSS脆弱性に対処する新たなセキュリティパッチを公開した。

2016-01-26 10:37

「OpenSSL」のセキュリティパッチが近く公開へ

OpenSSLのプロジェクトチームは、バージョン1.0.2fと1.0.1rを近くリリースすると発表した。セキュリティ上の2つの懸念に対処するものだとしている。

2016-01-26 10:18

2016年のサイバーセキュリティ、課題とトレンド--シスコ年次レポート

シスコはサイバーセキュリティの現状と、2016年に予想される動向について記した年次レポート「2016 Annual Secuirty Report」を公表した。レポートによれば、攻撃が増えている一方で、守る側である組織の自信は低下しているという。

2016-01-26 06:30

展望2016

IPAとJPCERT/CC、バッファロー製ネットワーク機器の脆弱性を公表

独立行政法人情報処理推進機構（IPA）セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は1月22日、「バッファロー製の複数のネットワーク機器におけるクロスサイト・リクエスト・フォージェリの脆弱性」および 「バッファロー製の複数のネットワーク機器におけるクロスサイト・スクリプティングの脆弱性」を、JVNで公表した。

2016-01-22 19:22

グーグル、Linuxカーネル脆弱性に対処する「Android」用パッチ公開--影響は当初予測より小規模か

米国時間1月19日にイスラエルのセキュリティ企業Perception PointらがLinuxカーネルのゼロデイ脆弱性（CVE-2016-0728）を報告したことを受け、グーグルが「Android」のパッチを準備したことを明らかにした。

2016-01-22 10:59

Linux