組織には脆弱性への対応が求められるが、増加する脆弱性の公開数に対して、脆弱性への対応を行う人的リソースは限られている。本記事では脆弱性管理の一環として、対応すべき脆弱性の優先度を定めるトリアージについて解説する。

自社製品が想定外のセキュリティインシデントを引き起こしてしまう。IoTが爆発的に普及した現在、事業運営には製品に潜む脆弱性や想定外の利用をリスクとして把握、排除する必要性が生じている。この記事では、そうした背景から注目されているPSIRTについて、CSIRTとの違いにも焦点を当てながら解説する。

2022年5月末に発覚した「Follina」と呼ばれる、ゼロクリックでリモートコードを実行可能なWindowsの脆弱性。従来からのマルウェア対策の常識を覆しかねない脆弱性であったことから、今後の動向に注目が集まっている。この記事では、Follinaという脆弱性の危険性と、類似の手法が登場した場合を見据えた対策について解説する。

デジタルの進展に伴い利用が広がるオープンソースソフトウェア。その脆弱性を狙うサイバー攻撃の手口も近年、巧妙化・複雑化する傾向にある。この記事では、オープンソースソフトウェアの概要やメリット、デメリット、そして利用において生じ得るセキュリティリスクやその対処方法について解説する。

サイバー攻撃の激化に伴い、脆弱性診断の重要性が増している。システムやソフトウェアの脆弱性を開発時点で完全に解消することは困難であり、攻撃者はその隙を狙っている。この記事では、脆弱性を見つけ出すために有効とされる脆弱性診断について、ペネトレーションテストとの違いに触れながら解説する。

Windowsの更新プログラムは機能追加のための役割としてだけでなく、セキュリティの「脆弱性」を解消する上でも欠かせない。しかし、時間を要するなどといった理由で、先延ばしにしたこともあるかもしれない。この記事ではWindowsの更新プログラムとは何か、更新しないことのリスクなどについて解説する。

2016年、その当時に最大級のDDoS攻撃で、多大な被害をもたらした「Mirai」ボットネットについて、攻撃手法や与えた影響を説明する。

グーグル社のWebブラウザー Chromeは多くのプラットフォームに対応し、トップシェアを誇ることで知られている。頻繁なアップデートが行われるが、こうしたアップデートに不信感を抱いていたり、面倒だと感じたりするユーザーもいるかもしれない。この記事ではChromeがなぜ頻繁にアップデートされるのか解説する。

2016年、IoT機器の脆弱性を悪用して多大な被害をもたらしたボットネット「Mirai」。その活動が沈静化した後、2021年には新たなボットネット「Meris」が登場し、過去最大規模のDDoS攻撃が発生することとなった。この記事では、ますます凶悪化するボットネットの概要とその脅威への対策について解説していく。

セキュリティホールを放置してしまうと、マルウェア感染やハッキング、情報漏えいなどのリスクが高まる。攻撃者は常に新たなセキュリティホールを探し回り、見つけ次第速やかに攻撃を実行に移すことで成功確率を高めようとしている。この記事では、セキュリティホールの具体例や対策について解説する。