記事一覧
CVSS v4.0 正式リリース されました!
2023/11/01、「FIRST」(Forum of Incident Response and Security Teams)が、共通脆弱性評価システム(CVSS)v4.0を正式にリリースしました。
メジャーアップデートは、CVSS v3.0が公開された2015年以来8年ぶりです。
CVSSは、今後も脆弱性の影響度を図る指標となりますので、
この機会に、目を通していただければ幸いです。
V
脆弱性管理に用いるCVSSとCVEについて
先んじて、CVSS v4.0 が正式リリースされたことをご紹介しました。
「もう少しインフラやセキュリティ関係者じゃなくてもわかりやすいCVSS前提知識の解説がほしい」と、ご要望を頂きましたので、できるだけ分かりやすくまとめてみました。多少長文となりますが、お付き合いください。
1.身近なところではMicrosoftが毎月発行する「セキュリティ更新プログラムの公開」で、CVSS等を見る機会があり
2022.12.13 FortiGateの脆弱性について
2022年12月13日公開された FortiGate の脆弱性について、
対応方法などを確認しました。
FortiOSのSSL-VPN機能におけるヒープベースの
バッファーオーバーフローの脆弱性
(CVE-2022-42475)概要
対処方法
想定される現場での対応の流れ以下の流れになると思われます。
暫定的回避策を、なるべく早急に実施する
影響の有無を確認する
最新バージョンを適用す
【運用豆知識】Excel資料の機械判読可能な表記ルールについて
システム運用と切っても切り離せないものに、設計書等のドキュメントの管理があります。
システムの運用状況に合わせてメンテナンスを行うドキュメントが、
更新しづらいフォーマットだと、とても労力を割かれることになります。
システム改修やOS・MWのバージョンアップ等がある度に、へとへと。
あるいは、いつの間にか放置され、、。
システム運用の現場でよく見かける光景ですね。
Excel方眼紙なんて揶揄される
【運用豆知識】インターネットから隔離された端末のセキュリティ更新
システム運用に関する豆知識を不定期にシリーズ投稿しようと思います。日々の備忘録も兼ねて。
インターネットから隔離されているWindows端末に対してセキュリティ更新を行う場合、通常、Windows Update は利用できないため、イントラ内にWSUSサーバを構築して、用いることが一般的かと思います。
では、予算や規模などの諸事情でWSUSサーバがない環境ではどうしたら良いのか。。その解決策と
【システム運用】私的教本
“読書の秋”にちなみまして、
システム運用に関わる書籍をご紹介します。
システム運用にフォーカスした書籍が近年増えてきました。数ある書籍の中で、何度も読み返している珠玉の書籍をご紹介します。
運用設計の教科書 ~現場で困らないITサービスマネジメントの実践ノウハウシステム運用の「設計」にスポットを当てた本書は、まさにパイオニア。システム運用の業務を「業務運用」、「基盤運用、「運用管理」の3つに分
