多種多様な“脆弱性”とどう向き合うか--ラックレポート(ラック) | ScanNetSecurity
2025.11.18(火)

多種多様な“脆弱性”とどう向き合うか--ラックレポート(ラック)

ラックは、“脆弱性と共存する”をテーマとした「ラックレポート 2014 SUMMER」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
47 views
facebookLINE
「ラックレポート 2014 SUMMER」
「ラックレポート 2014 SUMMER」 全 1 枚 拡大写真
株式会社ラックは7月29日、“脆弱性と共存する”をテーマとした「ラックレポート 2014 SUMMER」を公開した。同社のセキュリティ部門やシステムサービス部門のメンバーが脆弱性との共存をテーマに執筆している。サイバー救急センターの関宏介氏は「事故対応現場からみた、脆弱性対策の勘所」と題し、過去のインシデントレスポンスを通じて感じている対応の勘所を整理している。また、ペンテスト技術部の樋口学氏は「脆弱性の悪用を理解することが、防御につながる」と題し、攻撃者の視点を理解することや脆弱性と共存するために実施すべきことなどをまとめている。

このほか、JSOC事業部の高橋侑子氏による「監視現場からみた脆弱性発見時のオペレーション」、金融システム第三事業部の高橋伸幸氏による「さあ、脆弱性と向き合おう。」、産業システム統括部の藤本博史氏による「狙われるのは、Strutsだけではない!!」を掲載している。また、ラックセキュリティアカデミーの長谷川長一氏、チーフエバンジェリストの川口洋氏によるコラムも掲載。後書きとして最高責任者である西本逸郎氏が、脆弱性を“ハチの巣”に例え、管理方法として入口三兄弟対策、出口三兄弟対策を紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

  2. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  3. 東証上場企業 クレジットカード情報流出 88 日後公表

    東証上場企業 クレジットカード情報流出 88 日後公表

  4. Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

    Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

  5. 攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

    攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP