記事一覧
Rapid7 レポート
2022 Vulnerability Intelligence Report参照 https://www.rapid7.com/blog/post/2023/02/28/a-shifting-attack-landscape-rapid7s-2022-vulnerability-intelligence-repo…
セキュリティクリアランスで機密情報を一般領域にも
すみません!
中身は明日埋めます、、、、、、、、、!!!、!
うんこドリル サイバーセキュリティ編
うんこドリル サイバーセキュリティ編のお話です。
誰が何のために誰が
株式会社文響社は、株式会社東芝とコラボレーションした冊子「うんこドリル サイバーセキュリティ」を制作
目的
小さな子どももスマホやネットに触れることで情報漏洩の危険にさらされています。
例えば家で共通で使っているPCがあるとして、PCを子供に触れさせないのは意外と難しいはず。
近年、不審なメールによる情報漏えい被
SecurityByDesignについて、CISAより
最近ホットワードですね。セキュリティバイデザイン。
ホットワードになっている理由は、これから当たり前のようにやるべき内容だから、という意味が強いと思います。
https://www.cisa.gov/sites/default/files/2023-04/principles_approaches_for_security-by-design-default_508_0.pdf
資料の重要度
PokemonGOのリスクアセスメント
元論文 : GottaAssess ‘Em All: A Risk Analysis of Criminal Offenses Facilitated through PokémonGO
位置情報を利用するゲームが引き起こす犯罪リスクについて、ポケモンGOを例に取りリスクアセスメントと準実験を行った論文。
ポストカード機能を悪用して、サイバーによるストーキングが行われる可能性があることが特定さ
セキュリティバイデザインでセキュリティ対策を効率的に
記載されていることを3行で
整備・管理に関しての、手続き・手順に関する方針・事項・役割
セキュリティリスク評価とリスク管理に必要となる関係者の役割の定義
開発・運用工程で参照可能なセキュリティ標準や、チェックリスト、リスク評価例、クラウドにおける実施および監査方法
所感
単に脆弱性診断をやれ、ではなく、開発の全体設計をきちんと理解した上で診断を行うことを取り決める必要がある。
今回の参考
AIがセキュリティで大活躍しそう
Microsoft Security Copilot近年の傾向
ビッグデータ
(ビッグデータというと聞こえはいいものの、今はデータ収集で手いっぱいの段階)
セキュリティ(今回は端末)におけるビッグデータ
EDR/EPPで収集したログデータ
※EDRでは、危険と判断された操作(例えば、怪しいソフトが特権昇格を実施)に対してプロセス情報が表示されます。(プロセス情報 : プロセスIDから親プロセ
はやりのセキュリティワード"サイバーハイジーン"
顧客に刺さりやすいワード "サイバーハイジーン"
ハイジーンとは「衛生」を表す言葉で、「サイバーハイジーン」はIT環境における衛生管理
ワクチン接種や、手洗い、うがい、十分な栄養の摂取や睡眠の確保
健康で安定した生活を送るためには、まずは病気にかからない状況を、平時からの取り組みを通して確保することが大切
NW構成図の最新化、パスワードを複雑に、多要素認証は可能な限り実施 などなど
Rapid7 レポート
2022 Vulnerability Intelligence Report参照
https://www.rapid7.com/blog/post/2023/02/28/a-shifting-attack-landscape-rapid7s-2022-vulnerability-intelligence-report/
Rapid7 レポート
レポートに記載した脆弱性の 56% は、公開から