セキュ塾CVSSとは?脆弱性の性質と重大性を共有するためのフレームワーク
この記事ではCVSSについて解説します。昨年秋にCVSS v4.0が出ておりバージョン改訂も(数年に一回ほど)されていますので、本記事ではCVSS v3.1をベースとした一般的な話に留め、v4.0に関する詳しい説明は別の記事とさせていただきます。
セキュ塾
セキュ塾
セキュ塾CVEとは?脆弱性に割り当てられる脆弱性には一意のIDを解説
この記事では、SCAPの構成要素として紹介したCVE(Common Vulnerability Exposure)について、管理団体の話やAPIの話などを中心に解説していきます。
オススメ記事KADOKAWA攻撃疑惑のBlackSuitランサムウェアグループとは
KADOKAWAへの攻撃が噂されている「BlackSuit ランサムウェアグループ」について、2024/07月現在で判明している情報をまとめた記事です。米国保健福祉省(HC3)がTTPやIoCと共にまとめていますので、そちらをメインに参照しています。
オススメ記事【OSINT実践ガイド著者が教える】OSINT(オシント)とは?
「OSINT(オープンソースインテリジェンス)」を「OSINT実践ガイド」の著者「面和毅」が解説します。活用目的や重要性、危険性、HUMINTやSIGINTとの違い、将来性、専門家オススメのOSINTツール紹介など盛りだくさんの記事です。
オススメ記事脅威インテリジェンスとは?概要や種類、重要性を分かりやすく解説
「OSINT実践ガイド」の著者でもあるセキュリティエバンジェリスト面和毅が脅威インテリジェンスとは何かを分かりやすく解説します。種類や重要性、収集や分析の方法、企業における活用事例、将来性や専門家になる方法などについて深堀している記事です。
オススメ記事【悪用厳禁】ダークウェブとは?アクセス方法や利用目的など徹底解説
通常のブラウザではアクセスできず、特殊なソフトウェアを使用しなければ入ることのできないインターネットの領域「ダークウェブ」。ダークウェブ誕生の背景や売買されているもの、アクセス方法、ダークウェブから考えるセキュリティなどを解説していきます。
オススメ記事SCAP(セキュリティ設定共通化手順)とは?専門家が解説
脆弱性が公開された際によく「CVE-ID」や「CVSSスコア」などという言葉を聞かれると思います。これらはNISTがセキュリティ対策の自動化と標準化を目指すSCAPの構成要素になります。ここでは、「SCAP」の大枠についてまとめてみます。
セキュ塾Underground Team ランサムウェアグループについて
2024/10/05にCASIOがランサムウェア被害を受けたましたが、Underground Teamランサムウェアグループが犯行声明を出しています。暗号化されたファイルの拡張子を変化させない事が特徴で、非常に巧妙です。ここでは、このランサムウェアグループについて現在わかっていることをまとめてみます。
セキュ塾米国のサイバーセキュリティ啓発月間(2024年秋)について
2024/10/01からUSで「Secure Our World!」をテーマとしたサイバーセキュリティ啓発月間が始まります。以下、この記事で簡単に紹介します。資料はCISA: CYBERSECURITY AWARENESS MONTH 2024 Guide(PDF)をベースとしています。
ホワイトハッカーセキュリティエンジニアはなくなる?やめとけと言われる理由を解説!
セキュリティエンジニアは、サイバー攻撃の増加に伴って需要が高まっている一方で、一部では仕事が「なくなる」「少なくなる」とも言われています。この記事では、セキュリティエンジニアが「なくなる」「やめとけ」と言われる理由、働くメリットをご紹介しています。