タグ セキュリティ担当
人気順 10 users 50 users 100 users 500 users 1000 users事業会社のセキュリティ人材に求められるValueを考える
サイバーセキュリティチーム マネージャーの岡地です 前回のブログで、当社のサイバーセキュリティチームの目指す姿〈Vision〉と戦略について記載し、思いのほか多くの反応を頂きありがとうございました。今回は、事業会社、特にウェルスナビにおいてセキュリティ担当に求められる〈Value〉について考えてみました。 事... 続きを読む
Linux上で動作するAntiVirusに関して(I) - SIOS SECURITY BLOG
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。 こちらの記事は、以前(2016年11月)に書いた記事の更新版となります。 ここでは、Linux上で動作するAntiVirusを簡単にまとめ、各AntiVirusの性能面を実際にテストしたホワイトペーパーを紹介します。 Linux上のAntiVirusの必要性筆者もかつてAntiVirus... 続きを読む
sudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedi) - security.sios.com
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 01/27/2021にsudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedi)が公開されています。どのローカルユーザでもパスワード認証を経ずに特権昇格が出来るため、一度ローカルユーザのターミナルを開くことが出来れば権限昇格できてしまうと... 続きを読む
どうして俺の回線が何百ギガもアップロードしてるの?と思った時に読む話【二回目】 - 朝日ネット 技術者ブログ
こんにちは、朝日ネットでISPのインフラ保守を行っているa-fujisakiと申します。セキュリティ担当の一人としてお客様の所有されている機器がインターネット越しに悪用される事を防ぐ仕事をしています。 本記事では 前回 に引き続き、ネットに接続した機器が身に覚えのないアップロードを何百ギガと繰り返している、一旦... 続きを読む
sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28) - OSS脆弱性ブログ
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 10/02/2019にsudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28)が公開されています。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 [過去の関連リンク(最新5件)] sudoに任意の... 続きを読む
どうして俺の回線が何百ギガもアップロードしてるの?と思った時に読む話 - 朝日ネット 技術者ブログ
はじめまして、朝日ネットでISPのインフラ保守を行っているa-fujisakiと申します。セキュリティ担当の一人としてお客様の所有されている機器がインターネット越しに悪用される事を防ぐ仕事をしています。 本記事では、インターネットが遅い、調べてみるとネットに接続した機器がアップロードを何百ギガと繰り返している... 続きを読む
ニュース - 日立のセキュリティ担当、WannaCry感染の反省を語る:ITpro
一般社団法人サイバーリスク情報センターは2017年11月21日、産業横断サイバーセキュリティ人材育成検討会の第2回懇談会を開催した。検討会の活動を紹介したほか、日立製作所、住友化学によるサイバーセキュリティへの取り組みを紹介する講演を実施した。 日立製作所からは村山厚情報セキュリティリスク統括本部サイバーセキュリティ技術本部本部長が登壇。5月にランサムウエア「WannaCry」の感染で関係各所に掛... 続きを読む
Gitの脆弱性 ( CVE-2017-1000117 ) — | サイオスOSS | サイオステクノロジー
8/11に、Gitに関しての脆弱性 ( CVE-2017-1000117 )が出ています。今回は、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。 8/11に、Gitに関しての脆弱性情報 ( CVE-2017-1000117 )が出ています。今回は、これらの脆弱性の概要と、各ディストリビュ... 続きを読む
sudoに完全な特権昇格の脆弱性( CVE-2017-1000367 ) — | サイオスOSS | サイオステクノロジー
05/30/2017にsudoの脆弱性情報(CVE-2017-1000367)が公開されました。Priorityも高いので、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 SELinuxの動作も悪用しているので、SELinuxがシステムで有効になっていると発生します。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 05/30... 続きを読む
ニュース - 「専念できないセキュリティ担当、現場と認識にズレ」――IPAのCISO/CSIRT実態調査:ITpro
情報処理推進機構(IPA)セキュリティセンターは2017年4月13日、日米欧を対象にした「企業のCISOやCSIRTに関する実態調査2017」のアンケート結果を発表した。日本におけるCISO(最高情報セキュリティ責任者)の設置率は欧米より20ポイント低く、専任者の割合は半分以下という。 今回の調査は、昨年に続き2回目。日米欧の従業員数300人以上でセキュリティ担当を置く企業を対象にWebアンケート... 続きを読む
linux kernelの脆弱性( CVE-2016-10229 ) — | サイオスOSS | サイオステクノロジー
04/04/2017に、4.5以前のkernelが対象となる、kernelの脆弱性情報(CVE-2016-10229)が公開されました。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 04/04/2017に、4.5以前のkernelが対象となる、kernelの脆弱性情報(CVE-... 続きを読む
「AdobeはFlash終了の日を発表すべき」とFacebookのセキュリティ担当が発言 - GIGAZINE
by Tomas Caspers Facebookでセキュリティ部門を統括するアレックス・ステイモス氏がTwitter上で「AdobeはFlash終了の日を発表すべきだ」と発言していたことが明らかになりました。AdobeのFlash Playerには次から次へと脆弱性が発見されており、セキュリティ関係のコミュニティでは不満が募っていたようです。 Facebook's new chief secur... 続きを読む
そろそろ脆弱性診断についてひとこと言っておくか | Webセキュリティの小部屋
なにやら脆弱性診断が熱いっぽいので、ユーザー企業のセキュリティ担当だった立場から、ぼちぼち述べてみます。 脆弱性診断その前に Web 診断業者に、脆弱性診断を頼む前にユーザー企業で取り組んでおくべきことがあります。 これを抜きにして脆弱性診断を行っても、時間とお金ばかりかかって成果を上げられません。 セキュリティ標準の策定 ユーザー企業でまず行わなければいけないのは、経営層を巻き込んだ「セキュリテ... 続きを読む