セキュ塾CVE(Common Vulnerability Exposure)について
この記事では、SCAPの構成要素として紹介したCVE(Common Vulnerability Exposure)について、管理団体の話やAPIの話などを中心に解説していきます。
セキュ塾
オススメ記事Underground Team ランサムウェアグループについて
2024/10/05にCASIOがランサムウェア被害を受けたましたが、Underground Teamランサムウェアグループが犯行声明を出しています。暗号化されたファイルの拡張子を変化させない事が特徴で、非常に巧妙です。ここでは、このランサムウェアグループについて現在わかっていることをまとめてみます。
オススメ記事SCAP(セキュリティ設定共通化手順)とは?専門家が解説
脆弱性が公開された際によく「CVE-ID」や「CVSSスコア」などという言葉を聞かれると思います。これらはNISTがセキュリティ対策の自動化と標準化を目指す「SCAP(Security Content Automation Protocol:セキュリティ設定共通化手順)」の構成要素になります。ここでは、「SCAP」の大枠についてまとめてみます。
セキュ塾米国のサイバーセキュリティ啓発月間(2024年秋)について
2024/10/01からUSで「Secure Our World!」をテーマとしたサイバーセキュリティ啓発月間が始まります。以下、この記事で簡単に紹介します。資料はCISA: CYBERSECURITY AWARENESS MONTH 2024 Guide(PDF)をベースとしています。
職業訓練【講座紹介】「オフィスワーク基礎科(短時間)」のご紹介【求職者支援訓練】
11月22日開講「オフィスワーク基礎科(短時間)」の募集が始まりました。 一定の条件に達していると月10万円の給付を受けながら受講できます。短時間のため、育児・介護中、在職中の方でも受講しやすい設定となっております。応募お待ちしております。
職業訓練【簡単解説】求職者支援訓練「基礎コース」とは?実践コースとの違い
11月22日開講「オフィスワーク基礎科(短時間)」の受講生を募集しています。 求職者支援訓練とは?基礎コースとは?などの疑問に対して簡単に解説しています。 また基礎コースにしかない職業能力開発講習も理解できます。求職者の方は必読の記事です。
オススメ記事セキュリティエンジニアはなくなる?やめとけと言われる理由を解説!
セキュリティエンジニアは、サイバー攻撃の増加に伴って需要が高まっている一方で、一部では仕事が「なくなる」「少なくなる」とも言われています。この記事では、セキュリティエンジニアが「なくなる」「やめとけ」と言われる理由、働くメリットをご紹介しています。
就職支援【2024/9/5開催】「合同企業説明会&セミナー」レポート記事
ヒートウェーブITアカデミーで、セキュリティエンジニアの方、セキュリティエンジニアを目指す方に向けた合同企業説明会&セミナーがオンラインで開催されました。
オススメ記事ランサムウェアグループ「RansomHub」について
RansomHubは2024年2月初めから観測されている新しいランサムウェアグループです。CISA+FBIの「Stop Ransomware」でRansomHubについての注意喚起が出ましたので、ここでRansomHubについてざっと見ていきたいと思います。
イベントセキュリティエンジニア向け合同企業説明会&転職セミナーを開催!
ヒートウェーブITアカデミーで2024年9月5日に開催される「セキュリティエンジニアのキャリアアップと転職の現実セミナー」&「セキュリティエンジニア向けの合同企業説明会」についての紹介記事です。 セキュリティ業界に転職を考えている方はご参加ください。