#セキュリティパッチ
なぜWindows Updateは失敗する? 専門家が語るWSUSセキュリティパッチの管理術
セキュリティパッチの管理の難しさ
多くの会社がWindowsのセキュリティパッチを一括更新していますが、すべてのPCに適用されないことがよくあります。特に、ネットに接続されていないPCや使われていないPCに対しては適用漏れが発生しやすいです。
専門家の紹介
ITインフラやセキュリティに詳しい村松氏と高橋氏が登場し、自己紹介を行います。彼らはインフラ構築やセキュリティ対策の豊富な経験を持ってい
第93話 誰でも出来る自分の会社の脆弱性チェック【アタリマエ対策初級編】
グローバルIPの洗い出し
固定IPアドレスを確認し、セキュリティ対策の一環としてグローバルIPアドレスを洗い出す作業。
グローバルIP機器のチェック
グローバルIPアドレスを持つ機器が意図したものに結びついているかどうかを確認する作業。
VPNルーター脆弱性チェック
VPNルーターの脆弱性を検索し、必要に応じてアップデートする重要性。
SHODANサイトの利用
インターネット上のデ
第81話 「OSSの脆弱性にはパッチ適用は通用しない」は本当か?
脆弱性のパッチ適用という幻想2023年05月02日に@ITにショッキングな記事が投稿された。
少なくとも既知の脆弱性に対して、最も効果があるのは「セキュリティパッチの適用」であるというが、セキュリティ対策の常識であった。しかしこのレポートでは「最新のセキュリティパッチを適用しても脆弱性の10%しか対応できていない」と結論づけている。
このレポートは無料で公開されているため、誰でも読むことが出来る
第80話 PCセキュリティパッチの防御率を計算する
最も費用対効果の高い「アタリマエ対策」境界機器(ネットワーク機器や公開サーバなど)のセキュリティパッチの適用や不要ポート閉めを、ゼロトラストFTAでは「境界機器のアタリマエ対策」と名付けている。
この対策は、最も費用対効果が高く、全ての企業や組織において優先して実施されるべき対策である。
また世の中の数多いセキュリティ製品やサービスも、企業がこの「アタリマエ対策」が実施されているのが前提である。
第76話 PCのアタリマエ対策
ランサムウェア感染経路第3位今回はPCのアタリマエ対策について解説する。
図1にあるように、昨年のランサムウェア感染の12%がPC経由と考えられる。グローバルIP機器対策と同様に、PCについてもまずアタリマエ対策が重要となる。
アタリマエ対策1:
PCのセキュリティパッチ昨年2022年2〜5月に国内で流行したEmotetを例に考える。
まず2月にIPAからEmotetの活動が再開している注意
第73話 あなたの会社のセキュリティ脆弱性が診断できるチェックリスト
忘れ去られたドアがないかを確認するゼロトラストFTAの診断チェックリストを更新した。
この診断チェックリストは、直接のヒアリングインタビューがなくても、簡単なチェックリストで、その企業のセキュリティの脆弱性の傾向が把握できるようになっている。
セキュリティ対策で最も大切なことは「見落しているポイントがないか」ということだ。なぜならば「セキュリティは想定外の箇所から破られる」という原則があるからだ
第64話 セキュリティパッチが未適用になるケース
電子書籍「ゼロトラストFTA」ゼロトラストFTAの2022年度版を電子書籍で発表した。
Amazon KindleとRakuten koboで価格0円で配布しているので、興味がある方は是非ご覧頂きたい。
本書の構成は以下となっている。
セキュリティパッチ適用が最優先の対策この書籍で読者の方に最も読んで頂きたいのは第6章だ。
今回はその中でも「セキュリティパッチ対策」について解説する。
どの企
第44話 監査ログ。チェックするポイント2つ
今回は、CISセキュリティ管理の第8章「監査ログの管理」について考察する。
監査ログチェックは不正侵入の二重防御その前に、システムの情報漏洩の脆弱性について再度FTAでおさらいをしておく。
そしてこれらの対策は以下となる。
これらのFTA解析によって、今回の「監査ログの管理」は、万が一侵入された場合でも、不正侵入を発見する二重防御の仕組みと言える。
しかしこのCISセキュリティ管理では、監
第42話 再びセキュリティパッチについて〜CIS Controls 07
CISセキュリティ管理07章「継続的な脆弱性管理」で述べられていることは「セキュリティパッチを当て続けましょう」ということだ。
なぜこのセキュリティ管理が重要なのか?
セキュリティ管理者は、インフラ内の脆弱性を利用してアクセスしようとする攻撃者から常に挑戦を受けています。セキュリティ管理者は、ソフトウェアのアップデート、パッチ、セキュリティ勧告、脅威情報などの脅威情報をタイムリーに入手し、攻撃
第37話 なぜセキュリティパッチを当てないの? 〜 CIS Controls 02
今回はCIS Controlsの第二章「ソフトウェア資産の棚卸しと管理」について解説する。
ソフトウェアの脆弱性を監視して管理を概要
ネットワーク上のすべてのソフトウェア(オペレーティングシステムおよびアプリケーション)を積極的に管理(インベントリ、トラッキング、修正)し、許可されたソフトウェアのみがインストールされて実行できるようにするとともに、許可されていない管理されていないソフトウェアを発
第22話 セキュリティパッチが当てられないのならせめてやっておくべき3つのルール
脆弱性保護の観点ではOSのセキュリティパッチは常に最新に保つべきである。
しかし実際は多くの企業の多くの端末が、セキュリティパッチの更新がされていない。[*01]
この結果を経営者は重く受け止めるべきだろう。なぜなら、
セキュリティパッチが更新されないのは経営者の責任それはセキュリティパッチの適用が進まないのは経営者の判断が甘いということである。
このアンケートでの「セキュリティパッチが最新に