セキュリティ人材の末路--蜜月関係からの自立を迫られるユーザー企業
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ユーザー企業のセキュリティ人材 ユーザー企業も、そろそろ本気で社内におけるセキュリティ人材の育成と、人材によって保たれるセキュアな環境を構築するための体制整備を行うべきだ。その実現のために最も重要なのは、的確なセキュリティ対策を実施するための情報収集になる。 例えば、攻撃手法のトレンドや新たな脆弱性の情報などは、情報処理推進機構(IPA)やJPCERT コーディネーションセンター(JPCERT/CC)、日本ネットワークセキュリティ協会(JNSA)といった公共の組織が発信している。それ以外のセキュリティベンダーも個別に情報を発信しているし、著名な「セキュリティエバンジェリスト」と呼ばれる人の中には、個人で集めた情報を発信している。 ただし
ゼロから考える脆弱性対応 - Qiita
もちろん、脆弱性の内容に大きく依存するのでこれが全てではありませんが、「 対策が確立されていないのに攻撃コードが出回っていて、攻撃事例も報告されているのが最もヤバイ 」っていう認識は持っておくべきでしょう。 脆弱性の影響有無 世間を騒がせる脆弱性があったとしても、該当機器がなければ騒ぐ必要も当然ないですし、攻撃しようがない仕組みになっていたとしたらそれも気にする必要はありません。 そういう意味で、対象の脆弱性が自システムに影響があるのかどうかを調べる必要があります。観点としては以下となります。 該当バージョンの有無 攻撃条件の成立可否 該当バージョンの有無 脆弱性は影響範囲をもちます。最たるものがソフトウェアバージョンで、「 バージョンX以降 」であったり「 バージョンYからZの間 」などと表現されたりします。 ソフトウェアによっては、バージョンの前後関係が読みづらかったりすると思うので、
「おれたちは日本一のCSIRTになる!」――リクルートのCSIRT飲み会に潜入してみた
サイバーセキュリティの世界で欠かせないのが、社内外での「情報共有」だ。そして最も円滑に機能する情報共有の場の1つに「飲み会」がある。 「重要な情報は全て酒席で交換されている」「セキュリティの世界においてアルコールの果たす役割は計り知れない」、そんなウワサも耳に入ってくる昨今だが、果たしてそれは本当なのだろうか? ウワサの真相を検証し、普段は見られないセキュリティ担当者たちの姿に出会うべく始まった本企画。今回は、リクルートテクノロジーズの皆さまにご協力いただきました。 「飲み会でもいつもセキュリティの話ばかり」――熱過ぎるRecruit-CSIRTの面々 ここは銀座のとある焼肉店。1つのテーブルからこんな会話が聞こえてくる。 「SHA-1衝突しましたね」 「SHA-256にすればいいんだろうけど、パフォーマンスがなぁ……」 「64bit CPUのソフトウェア実装だと、実はSHA-512/25
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
