クラウドやコンテナが一般化した中、直接的に管理する機会が減りつつあるハイパーバイザーの存在ですが、そもそもどんなセキュリティの論点があるのか調べてみました。
続きを読む
私のブログでも半田病院や大阪急性期・総合医療センターのインシデント報告書をまとめたように、重要インフラを含む様々な企業が被害を受けています。
そんなランサムウェアに対抗するためのガイド「#StopRansomware Guide」を読みました。
23年11月にESFからSBOMに関するガイダンス「 Securing the Software Supply Chain: Recommended Practices for Software Bill of Materials Consumption」が出ました。
今回はSBOMを受け取るカスタマー側の目線からお勉強します。
続きを読む
セキュリティ対応組織作りに深く関わる立場にいながら、何故か「セキュリティ対応組織の教科書」は未読だったので読んでみました。
日本語だし、元々平易な表現でまとまっているのですが、自分の勉強メモとして要点抽出しておきます。
続きを読む
CVSS v4.0が出ました。
巷ではv3.1からの変更点にフォーカスしたまとめ情報が見られますが、このブログではまっさらな目でCVSS v4.0全体を学びたいと思います。(一応、変更点にも触れます)
続きを読むログ取得。
その必要性は分かるものの、何をどこまで取ればいいのか?に悩んだことはないでしょうか。
今回はそれをOMB M-21-31とCISA「Guidance for Implementing M-21-31」から学びます。
続きを読む