多種多様な“脆弱性”とどう向き合うか--ラックレポート(ラック) | ScanNetSecurity
2024.05.10(金)

多種多様な“脆弱性”とどう向き合うか--ラックレポート(ラック)

ラックは、“脆弱性と共存する”をテーマとした「ラックレポート 2014 SUMMER」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
「ラックレポート 2014 SUMMER」
「ラックレポート 2014 SUMMER」 全 1 枚 拡大写真
株式会社ラックは7月29日、“脆弱性と共存する”をテーマとした「ラックレポート 2014 SUMMER」を公開した。同社のセキュリティ部門やシステムサービス部門のメンバーが脆弱性との共存をテーマに執筆している。サイバー救急センターの関宏介氏は「事故対応現場からみた、脆弱性対策の勘所」と題し、過去のインシデントレスポンスを通じて感じている対応の勘所を整理している。また、ペンテスト技術部の樋口学氏は「脆弱性の悪用を理解することが、防御につながる」と題し、攻撃者の視点を理解することや脆弱性と共存するために実施すべきことなどをまとめている。

このほか、JSOC事業部の高橋侑子氏による「監視現場からみた脆弱性発見時のオペレーション」、金融システム第三事業部の高橋伸幸氏による「さあ、脆弱性と向き合おう。」、産業システム統括部の藤本博史氏による「狙われるのは、Strutsだけではない!!」を掲載している。また、ラックセキュリティアカデミーの長谷川長一氏、チーフエバンジェリストの川口洋氏によるコラムも掲載。後書きとして最高責任者である西本逸郎氏が、脆弱性を“ハチの巣”に例え、管理方法として入口三兄弟対策、出口三兄弟対策を紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  5. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  6. デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

    デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

  7. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  8. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

    Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

  9. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  10. 経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視

    経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP