講座記事

オススメ記事

基礎から学ぶIoTセキュリティ | 危険性や対策方法、事例を解説

IoT機器の普及に伴い、IoT機器の抱えるセキュリティ上のリスクが問題視されています。この記事では、IoTの抱えるセキュリティの問題と対策方法、IoT機器が原因のセキュリティインシデント事例、IoTセキュリティガイドラインについて解説します。
オススメ記事

CCEとは?システム設定を識別するためのユニークなIDを解説

システム設定を識別するためのユニークなIDである「CCE」について解説した記事です。CCEとは何か、CCE作成のプロセスやダウンロードの方法などについて知りたい方はぜひチェックしてみてください。
オススメ記事

CPEとは?ハードウェア/ソフトウェアなどを識別する情報を解説

CPE(Common Platform Enumeration)は、システムを構成するハードウェア/ソフトウェアなどを識別するためのユニークなIDです。以前はMITREで管理されていましたが、現在はNISTに移管されています。ここではCPEについて解説します。
オススメ記事

CWEとは?ソフトウェアの脆弱性の種類を分けるためのIDを解説

この記事ではCWE(Common Weakness Enumeration)について解説します。脆弱性情報が「CVE-2024-XXXX」みたいな形で出てきた時に、重大性を表すCVSSと共に「脆弱性の種類(CWE-XX)」として出てくる、アレの説明です。
オススメ記事

CVSS v4.0について専門家が解説!CVSSの4つの構成要素

2023年11月にリリースされた CVSS v4.0も、徐々に幾つかのベンダーがCVSS v4.0での情報提供を始めています。この記事では、CVSS v4.0を構成する4つのMetric Groupなどを中心に解説しています。
オススメ記事

CVSSとは?脆弱性の性質と重大性を共有するためのフレームワーク

この記事ではCVSSについて解説します。昨年秋にCVSS v4.0が出ておりバージョン改訂も(数年に一回ほど)されていますので、本記事ではCVSS v3.1をベースとした一般的な話に留め、v4.0に関する詳しい説明は別の記事とさせていただきます。
オススメ記事

CVEとは?脆弱性に割り当てられる脆弱性には一意のIDを解説

この記事では、SCAPの構成要素として紹介したCVE(Common Vulnerability Exposure)について、管理団体の話やAPIの話などを中心に解説していきます。
オススメ記事

Underground Team ランサムウェアグループについて

2024/10/05にCASIOがランサムウェア被害を受けたましたが、Underground Teamランサムウェアグループが犯行声明を出しています。暗号化されたファイルの拡張子を変化させない事が特徴で、非常に巧妙です。ここでは、このランサムウェアグループについて現在わかっていることをまとめてみます。
オススメ記事

SCAP(セキュリティ設定共通化手順)とは?専門家が解説

 脆弱性が公開された際によく「CVE-ID」や「CVSSスコア」などという言葉を聞かれると思います。これらはNISTがセキュリティ対策の自動化と標準化を目指すSCAPの構成要素になります。ここでは、「SCAP」の大枠についてまとめてみます。
セキュ塾

米国のサイバーセキュリティ啓発月間(2024年秋)について

2024/10/01からUSで「Secure Our World!」をテーマとしたサイバーセキュリティ啓発月間が始まります。以下、この記事で簡単に紹介します。資料はCISA: CYBERSECURITY AWARENESS MONTH 2024 Guide(PDF)をベースとしています。