中国における脆弱性情報について調べてみた~米国NVDとCNNVDの違いと特徴など~

中国政府は昨年、ネットワーク/アプリケーション/産業用制御システム/スマートカーなどの脆弱性を報告させるためのプラットフォーム(サイト)を立ち上げています。 更には、脆弱性情報を公表するデータベースとして、米国NVDの中国版といえるCNNVDがあります。 これら脆弱性情報の収集、管理、公表の仕組みは日本にも既にあり、こ...

病院がランサムウェアの被害に~Yahooトップに掲載される~

国際的なハッカー集団が、病院へのサイバー攻撃を計画していたことが、Yahooのトップページに掲載されていました。 日本のメディアが大々的に病院へのサイバー攻撃を掲載することは少ないので、今回のYahooの対応は素晴らしいです。 実は、ランサムウェアによる病院への攻撃は、あちこちの病院で発生しています。今年は国内で2桁台...

サイバーセキュリティ担当が知っておくべき脆弱性情報について

今回はCSIRTの構築・運用に関する情報です。 CSIRTには定常時と非常時がありますが、定常時の対応として重要なのは脆弱性情報の収集と管理です。 脆弱性情報とはコンピュータのソフトウェア、ハードウェアおよびファームウェアなどに存在する弱点のことです。 詳しい本には「脆弱性と弱点は異なる」ということが書いてあったりして...

error: Content is protected !!