![脆弱性を発見するコードスキャン機能がGitHubに統合、セキュリティの問題が次々見つかる](https://cdn-ak-scissors.b.st-hatena.com/image/square/cefd8935f46ced817479180805c7d234bc7743b9/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F2010%2F13%2Fcover_news108.png)
「攻撃者がどのように考え、どのように行動するかを知ることが重要だ」――フィンランドのセキュリティ企業、F-Secureでプリンシパルセキュリティコンサルタントを務めるトム・ヴァンデヴィーレ(Tom Van de Wiele)氏のアドバイスだ。同氏は、自社にとって最悪のシナリオを認識することで、インシデント検討/対応体制を整えるだけではなく、その成熟度を向上させていくことが重要だと呼び掛けた。 本物の犯罪者さながらの手法で「最悪のシナリオ」を洗い出すレッドチーム演習 F-Secureは、フィンランド大使館商務部(Business Finland)が2019年10月に開催した「Cyber Security Nordic」に合わせて開催したプレスカンファレンスの中でたびたび、エンドポイントセキュリティ製品から統合セキュリティサービスへのシフトを強調した。2019年9月25日にはその一環として、幅
まるで核兵器が犯罪者の手に渡るような状態がサイバー空間で起きている――脅威の変化を踏まえ「検知、対応」へのマインドシフトを:期待の「イノベーション」は未来の「ITアスベスト」になるのでは? F-Secureは、2019年10月2~3日開催の「Cyber Security Nordic」に合わせて開催したプレスカンファレンスにおいて「防御」から「検知、対応」へのマインドシフトが必要だと強調した。 サイバー攻撃は変化を続け、より高度で、より複雑で、そしてより持続的なものになっており、もはや「止める」ことはできない――フィンランドに本拠を置くセキュリティ企業、F-Secureは、フィンランド大使館商務部(Business Finland)が2019年10月2~3日(現地時間)に開催した「Cyber Security Nordic」に合わせて開催したプレスカンファレンスにおいてこのように指摘し、「
脆弱(ぜいじゃく)性や不具合などを解消する更新プログラムだが、場合によっては適用によってむしろ不具合が生じることもある。このような場合、不具合の原因となっている更新プログラムをアンインストールすれば、不具合は解消できる。 しかしWindows 10では、デフォルトでアンインストールした更新プログラム単体を再適用してしまうのを防ぐことができない(更新自体を丸ごと一時停止させることは可能)。そのため、特定の更新プログラムが原因で不具合が発生した場合、その更新プログラムをアンインストールして、その他を含む全更新プログラムの適用を一時停止するしかない。 もし停止している間に危険性の高い脆弱性が見つかったような場合でも、その更新プログラムだけを適用することはできず、不具合の発生を覚悟して全ての更新プログラムを適用するか、更新プログラム全体を停止したままにしておくしかない(全ての更新プログラムを適用後
高木浩光氏が危惧する、「不正指令電磁的記録に関する罪」のずれた前提と善なるエンジニアが犯罪者にされかねない未来(Coinhive裁判解説 後編):私たちは当事者なんです(1/3 ページ) 一審無罪となったCoinhive裁判。しかし判決の裏には、条文の誤読や残された論点がある。裁判で被告人証人となった高木浩光氏が、裁判、法律解釈について詳しく解説した。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く