Hatena Blog Tags
はてなブログ トップ
脆弱性管理
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

脆弱性管理

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
セキュリティを読む19日前

情報処理安全確保支援士試験対策メモ:EPSSとは?情報処理安全確保支援士試験でも問われる脆弱性の“悪用予測スコア”

EPSSとは?情報処理安全確保支援士試験でも問われる脆弱性の“悪用予測スコア” 情報処理安全確保支援士試験の午後問題では、脆弱性の優先順位づけや評価方法が頻出です。近年注目されているのが「EPSS(Exploit Prediction Scoring System)」です。 🔍 EPSSとは EPSSとは、脆弱性が今後30日以内に悪用される確率を予測するスコアです。値は0.0~1.0で表され、値が高いほど悪用されやすいことを示します。 従来のCVSS(共通脆弱性評価システム)と異なり、実際の攻撃可能性に着目しており、脆弱性の対応優先順位を決める際に非常に有効です。 📊 EPSSとCVSSの違い…

#情報処理安全確保支援士#脆弱性管理#EPSS#CVSS#情報セキュリティ#IPA#情報処理技術者試験#サイバーセキュリティ

ネットで話題

もっと見る
392ブックマークWordPressの侵入対策は脆弱性管理とパスワード管理を中心に考えようこの記事はWordPress Advent Calendar 2015の7日目の記事です。 今年初めてWordCamp Tokyoにて講演の機会をいただき、WordPressのセキュリティについて話しました(スライド)。そこでもお話ししましたが、WordPressに限らず、Webサイトへの侵入経路は2種類しかありません。それは以下の2つです。 ソフトウェアの脆弱性...blog.tokumaru.org
243ブックマークGitHub、ソフトウェア部品表の作成機能を無償公開--脆弱性管理を容易にjapan.zdnet.com
117ブックマーク[遂にきた!]脆弱性管理ツールFutureVulsから直接SSMを利用してパッチ適用ができるようになったのでやってみた | DevelopersIOdev.classmethod.jp
109ブックマーク脆弱性管理のベストプラクティスとスレットモニタリングspeakerdeck.com
109ブックマークパッケージの脆弱性管理サービスVeetaをリリースしました | ten-snapon.comten-snapon.com
99ブックマークyamory | 脆弱性管理クラウド | SBOM対応yamory.io
78ブックマークSBOMで始める脆弱性管理の実際 - NTT Communications Engineers' Blogengineers.ntt.com
60ブックマーク「CVEのデータだけに頼った脆弱性管理」では不十分【海外セキュリティ】internet.watch.impress.co.jp
59ブックマークTrivy + Regoを用いたパッケージ脆弱性管理 /trivy-regospeakerdeck.com

関連ブログ

電通総研 テックブログ8ヶ月前

SSVCを用いた効率的な脆弱性対応 〜 IPA「脆弱性対応におけるリスク評価手法のまとめ」を読んで 〜

こんにちは、コーポレート本部 サイバーセキュリティ推進部 セキュアシステムデザイングループの福山です。 脆弱性が日々報告される中、迅速かつ適切な対応を行うためには、効果的なトリアージが欠かせません。 今回は、脆弱性対応を行う組織向けに、効率的な対応プロセスの進め方についてご紹介します。 はじめに FutureVulsについて SSVCを活用したリスク評価の概要 FutureVulsによるリスク評価 I. 事前準備 リスク評価対象とするサンプルシステムの概要 資産の登録 SSVCの設定 Exposure(インターネット露出レベル) Human Impact(攻撃された際の業務影響) 対応期限の設…

#SSVC#脆弱性管理#FutureVuls
Maxima で綴る数学の旅2年前

-セキュリティ- パッチ管理 CISSP練習問題 ドメイン7

ドメイン7はセキュリティ運用に関するドメインです。すでにそれ以前のドメインで紹介されているセキュリティの概念やシステムを現場で運用する方法を述べています。パッチもドメイン3やドメイン6ですでに部分的に述べられています。ドメイン7では脆弱性管理と関連してパッチ管理について述べられています。 情報セキュリティにおいてパッチ管理プロセスが重要な理由は何でしょうか? a. システムの性能向上を図るために必要なプロセスである。 b. セキュリティポリシーの策定を支援するための手段である。 c. 特定の脆弱性や問題に対処し、セキュリティを維持するための手法である。 d. インシデント対応の一環として必要な…

#CISSP#練習問題#ドメイン7#パッチ管理#脆弱性管理
電通総研 テックブログ2年前

はじめてのAWS re:Invent 2023 〜セキュリティ関連セッションレポート〜

どーもー!Xイノベーション本部 ソフトウェアデザインセンター セキュリティグループの福山です。 本記事は電通国際情報サービス Advent Calendar 2023 6日目の記事となります。 念願だったAWS re:Invent現地参戦、ついに実現しました! 本レポートでは、セキュリティ関連のセッションに絞って紹介したいと思います。 re:Inventとは セッション内容 Builders' Session セッション名:Patch it up: Building a vulnerability management solution 感想 Chalk Talk セッション名:How to …

#re:Invent2023#インシデントレスポンス#脆弱性管理#生成AI
電通総研 テックブログ2年前

【CSIRT向け】FutureVulsを活用した脆弱性対応模擬訓練をやってみた!

こんにちは、Xイノベーション本部 ソフトウェアデザインセンター セキュリティグループの福山です。 今回は、弊社CSIRTチームの一機能として活動している「脆弱性管理チーム」の活動に関する内容となります。 昨今では、Log4shellやSpring4shellなど、影響範囲の広い脆弱性が後を絶ちません。 これらの緊急度の高い脆弱性情報が公開された場合を想定した、情報収集〜現場対応までのCSIRT目線での模擬訓練を、FutureVulsを含めて実施してみましたので紹介したいと思います。 FutureVulsとは FutureVulsを導入した経緯 事前準備 模擬訓練 情報収集 トリアージ 全社周知…

#CSIRT#脆弱性管理#FutureVuls
とことんDevOps | 日本仮想化技術のDevOps技術情報メディア2年前

イベントレポート 第14回とことんDevOps勉強会 「システムの脆弱性、把握してますか? 〜 これからはじめる脆弱性管理」

今回のとことんDevOps勉強会では「システムの脆弱性、把握してますか? 〜 これからはじめる脆弱性管理」ということで、システムに存在するセキュリティ的な脅威となるバグや設定不備の総称である脆弱性に対してどのように対策を取っていくのかをお話しさせていただきました。今回は弊社もパートナーとして取り扱っている脆弱性管理ツールのyamoryを題材に実際の画面を交えながら、脆弱性の管理と対策について紹介させていただきました。Q&Aコーナーでは発表者の水野に加え、yamoryの藤田様にもご参加いただき、様々なご質問にお答えさせていただきました。 振り返りも兼ねて当日の配信の様子をYoutubeでアーカイ…

#イベントレポート#脆弱性管理#yamory
RAKUS Developers Blog | ラクス エンジニアブログ2年前

プロダクトセキュリティの取組み~脆弱性,EOL,ライセンス編~

こんにちは、neige_gnomeです。 プライベートでは2児の母で、子どもに自宅の壁をボッコボコにされています。 会社では開発管理課という部署で、PSIRT(※)のようなことをやってます。 開発管理課は、開発部の中の1部署で、「エンジニアが働きやすい環境を提供し、成果の最大化に貢献する」をMissionに、当社の提供するサービス開発におかるセキュリティ・品質面のサポートを行っている部署です。 今回は、ラクスにおけるプロダクトセキュリティ対策について、私たちの活動内容をチョコっとだけご紹介します。 ※PSIRTとは:製品(Product)レベルのセキュリティ担当者のことを意味します。 会社レベ…

#セキュリティ#EOL#脆弱性管理
tos-akibaのブログ3年前

Microsoft 365 Defender 11月 Monthlyニュース

Microsoft 365 Defender の 2022年11月分の新機能、アップデートに関するブログ情報をまとめた投稿がありました。Monthly news - November 2022 - Microsoft Community Hub 以下の Defender シリーズそれぞれに関するブログリンクとサマリがまとめられています。 Microsoft 365 Defender (全体) Microsoft Defender for Cloud Apps Microsoft Defender for Endpoint Microsoft Defender for Identity Micr…

#Microsoft 365 Defender#Vulnerability Management#脆弱性管理