ここが変だよ日本のセキュリティ 第6回「2014年は脆弱性が豊作! 報告書の書き方」 | ScanNetSecurity
2026.07.03(金)

ここが変だよ日本のセキュリティ 第6回「2014年は脆弱性が豊作! 報告書の書き方」

そもそも全サーバのOSのバージョンや脆弱性の対応状況リストなんて、本来他社に教えられない機密性がきわめて高い情報だろう。鍵の壊れている窓の存在を教えるようなもので、攻撃に使われる可能性を考えたら、取引先であっても教える義務はない。

特集 特集
筆者と最愛の彼女
筆者と最愛の彼女 全 1 枚 拡大写真
何だね君はぁ? 「どうも、汝の隣次元を愛せよ!遠方のカンファレンスに泊りがけで参加するときは、抱き枕を必ず持参する、2次元殺法コンビ参上ですよ! 今年は大きな脆弱性対応に追われたセキュリティ担当者も多かったと思う。更改作業で正月休み返上なんてことにならないことを祈っていますよ!」

ここが変だよ日本のセキュリティ
第5回「2014年は脆弱性が豊作!セキュリティ担当者の憂鬱」


●調査対象範囲はなぜ広がるか

こうしたIPA等の注意喚起がテレビやニュースサイトでも話題になると、取引先に対応状況を報告するよう依頼のメールが必ず発生する。

個人情報保護法施行時にも頻発したことだが、これは皆さん、止めていただきたい。

特に依頼文が技術的に内容を理解していないケースが結構ある。何でも聞いちゃう。そのくせ対象範囲が広い。

 ・全サーバを調べろ
 ・全サーバのOSのバージョンを明記しろ
 ・サーバ毎に対応策と期限、対応しないならその理由を記載しろ

といった奴だ。

《2次元殺法コンビ》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

  5. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

ランキングをもっと見る
PageTop