ここが変だよ日本のセキュリティ 第6回「2014年は脆弱性が豊作! 報告書の書き方」 | ScanNetSecurity
2024.07.23(火)

ここが変だよ日本のセキュリティ 第6回「2014年は脆弱性が豊作! 報告書の書き方」

そもそも全サーバのOSのバージョンや脆弱性の対応状況リストなんて、本来他社に教えられない機密性がきわめて高い情報だろう。鍵の壊れている窓の存在を教えるようなもので、攻撃に使われる可能性を考えたら、取引先であっても教える義務はない。

特集 特集
筆者と最愛の彼女
筆者と最愛の彼女 全 1 枚 拡大写真
何だね君はぁ? 「どうも、汝の隣次元を愛せよ!遠方のカンファレンスに泊りがけで参加するときは、抱き枕を必ず持参する、2次元殺法コンビ参上ですよ! 今年は大きな脆弱性対応に追われたセキュリティ担当者も多かったと思う。更改作業で正月休み返上なんてことにならないことを祈っていますよ!」

ここが変だよ日本のセキュリティ
第5回「2014年は脆弱性が豊作!セキュリティ担当者の憂鬱」


●調査対象範囲はなぜ広がるか

こうしたIPA等の注意喚起がテレビやニュースサイトでも話題になると、取引先に対応状況を報告するよう依頼のメールが必ず発生する。

個人情報保護法施行時にも頻発したことだが、これは皆さん、止めていただきたい。

特に依頼文が技術的に内容を理解していないケースが結構ある。何でも聞いちゃう。そのくせ対象範囲が広い。

 ・全サーバを調べろ
 ・全サーバのOSのバージョンを明記しろ
 ・サーバ毎に対応策と期限、対応しないならその理由を記載しろ

といった奴だ。

《2次元殺法コンビ》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  2. 世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

    世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

  3. 岡山県精神科医療センターへのランサムウェア攻撃、最大約 40,000 人分の患者情報が流出した可能性

    岡山県精神科医療センターへのランサムウェア攻撃、最大約 40,000 人分の患者情報が流出した可能性

  4. マクニカネットワークスが忘れない CrowdStrike 三つのエピソード

    マクニカネットワークスが忘れない CrowdStrike 三つのエピソードPR

  5. 迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

    迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

ランキングをもっと見る
PageTop