#SIDfm

脆弱性の管理と対策に纏わる話

  • 脆弱性情報 /
  • 脆弱性の管理の方法、プロセスの自動化 /
  • パッチ対応の自動化、SOAR

「セキュリティ事件についての記事」

脆弱性に係るセキュリティ事件についての「ブログ記事」をまとめました。


SID blog icon

2020.3.27

三菱電機㈱への不正アクセス事件から見る、SIDfm SRI 指標の有用性

三菱電機株式会社から2020年1月20日に公表された不正アクセスでは、侵入にウイルス対策ソフトウェアの脆弱性が利用されました。 悪用されたと報道されている脆弱性について、CVSS 評価値と SRI (SIDfm 独自指標) 評価値でどのような違いがあったのか。 その差異をご紹介します。


SID blog icon

2020.3.18

アメリカの電力網に対する脆弱性を突いたサイバー攻撃

北米電力信頼性評議 (North American Electric Reliability Corporation: NERC) は2019年9月4日、Lesson Learned #20190901 を公開し、アメリカの一部の電力網がサイバー攻撃を受けていたことを報告しました。電力網を構成するデバイスの脆弱性が悪用された一例として、その内容を簡単にご紹介します。


SID blog icon

2020.2.27

国連のサーバ 42 台が侵害される - Microsoft SharePoint の脆弱性を悪用 -

The New Humanitarian は 2020年1月29日、国際連合からリークされた内部機密文書を元にサーバの侵害についての調査報告 を公開しました。その報告を元に、判明している過程や被害の状況をご紹介します。



脆弱性と対策のことなら

SIDfm™

  • お問い合わせ

    SIDfm™ 各種サービスの使用法や購入において気になる点などお気軽にお問い合わせ下さい。

    お問い合わせ
  • 無料でトライアル

    SIDfm™ の VM、RA、Biz を実際に無料で使ってみてください。

    無料で試してみる