クラウドやコンテナが一般化した中、直接的に管理する機会が減りつつあるハイパーバイザーの存在ですが、そもそもどんなセキュリティの論点があるのか調べてみました。
続きを読む【要点抽出】#StopRansomware Guide
私のブログでも半田病院や大阪急性期・総合医療センターのインシデント報告書をまとめたように、重要インフラを含む様々な企業が被害を受けています。
そんなランサムウェアに対抗するためのガイド「#StopRansomware Guide」を読みました。
【要点抽出】Securing the Software Supply Chain: Recommended Practices for Software Bill of Materials Consumption
23年11月にESFからSBOMに関するガイダンス「
Securing the Software Supply Chain: Recommended Practices for Software Bill of Materials Consumption」が出ました。
今回はSBOMを受け取るカスタマー側の目線からお勉強します。
続きを読む【要点抽出】セキュリティ対応組織の教科書 第3.1版
セキュリティ対応組織作りに深く関わる立場にいながら、何故か「セキュリティ対応組織の教科書」は未読だったので読んでみました。
日本語だし、元々平易な表現でまとまっているのですが、自分の勉強メモとして要点抽出しておきます。
続きを読む【要点抽出】CVSS v4.0
CVSS v4.0が出ました。
巷ではv3.1からの変更点にフォーカスしたまとめ情報が見られますが、このブログではまっさらな目でCVSS v4.0全体を学びたいと思います。(一応、変更点にも触れます)
続きを読む
【要点抽出】OMB M-21-31 サイバーセキュリティ・インシデントに関する連邦政府の調査・修復能力の向上
ログ取得。
その必要性は分かるものの、何をどこまで取ればいいのか?に悩んだことはないでしょうか。
今回はそれをOMB M-21-31とCISA「Guidance for Implementing M-21-31」から学びます。
続きを読む