脆弱性(ぜいじゃくせい)
関連記事
-
産業分野のICS/OT狙う新たな攻撃グループ--Dragosレポート
産業部門を標的とする新たな攻撃グループが発見されたことがセキュリティ企業の調査で明らかになった。
2022-02-28 08:00
-
セールスフォースのバグ報奨金プログラム、2021年の支払額は約3億円超
セールスフォースは、製品の脆弱性を発見した善意の「エシカルハッカー」に対し、2021年に計280万ドル(約3億2000万円)以上の報奨金を支払ったことを明らかにした。
2022-02-25 11:07
-
Linuxの脆弱性修正はどのベンダーよりも早かった--グーグルのProject Zeroが発表
グーグルのセキュリティチームがまとめたレポートで、Linuxの脆弱性が修正されるまでにかかっていた時間は、マイクロソフトやグーグルを含む他の企業や組織よりもはるかに短かったことが明らかになった。
2022-02-21 11:48
-
OSSサプライチェーンのセキュリティ向上へ--OpenSSFの「Alpha-Omega」プロジェクト
「Alpha-Omega Project」は、オープンソースソフトウェアのセキュリティ向上を目指す。優れた取り組みだが、十分ではないとの指摘もある。
2022-02-21 06:30
-
AWS、コードレビュー自動化の「CodeGuru Reviewer」に新機能--Log4Shellに類似した脆弱性検出
AWSがコードレビューの自動化サービス「CodeGuru Reviewer」に新機能を追加している。
2022-02-17 13:36
-
脆弱性の修正にかかる平均時間は52日に短縮--グーグルのProject Zeroが報告
グーグルのセキュリティチーム「Project Zero」が発表したレポートによって、脆弱性が報告されてからベンダーが対応するまでに要する時間は減少傾向にあり、全体として状況が改善されていることが明らかになった。
2022-02-15 14:15
-
グーグルの脆弱性報奨金プログラム、2021年の支払額は約10億円
グーグルは、同社の脆弱性報奨金プログラム「Vulnerability Reward Programs」(VRP)で2021年に870万ドル(約10億円)を報奨金として支払ったことを明らかにした。
2022-02-14 14:19
-
-
トレンドマイクロは、インターネット空間のアンダーグラウンドで売買される脆弱性攻撃ツールの動向を調査した結果を発表した。
2022-02-08 15:06
-
米政府、セキュリティ事件を検証する委員会を新設--最初の対象はLog4j
米国土安全保障省は、官民のサイバーセキュリティ専門家を集めて 「重大なサイバーセキュリティ事件の検討および評価」を行うサイバー安全審査委員会を新たに設置することを明らかにした。
2022-02-07 11:23
キーワードアクセスランキング
-
Linuxとは、1991年にフィンランドのLinus Torvalds氏が開発した、UNIX互換のOSである。Linuxとはカーネル...(続きを読む)
-
小売りや卸、製造業などさまざまな業種を横断して、ものづくり、物流、購買などのプロセスが急速にデジタル化していくこと。既存の仕組みと異なること...(続きを読む)
-
Amazonが提供するパブリッククラウド「Amazon Web Services」のこと。クラウド上のサーバを使った分だけ利用できる仮想サー...(続きを読む)
-
ERP(Enterprise Resource Planning)は企業が有する人材や資金、設備、情報などさまざまな資源を統合的に管...(続きを読む)
-
EU一般データ保護規則のこと。EU加盟国に適用されてきた「データ保護指令」に替わり、新たに採択されたもの。適用が開始される2018年5月には...(続きを読む)
-
社会インフラとして存在感を示すIT。日本政府が「国民生活及び社会活動に不可欠なサービスを提供している社会基盤」と定める重要インフラには、金融...(続きを読む)

