見るべきは「CVSSスコア」“だけ”でいいのか? 脆弱性管理に役立つ指標をまとめてみた
「脆弱(ぜいじゃく)性管理」は企業における喫緊の課題です。しかし漢字5文字のわりには考えなければならないことが多く、どう管理するか悩まれている方やどこから手を付けるべきか分からずひとまず見て見ぬ振りをせざるを得ない方もいると思います。 脆弱性管理においては「アップデートパッチが提供されたら速やかに適用する」のがいわゆる鉄則ですが、脆弱性は日々、数え切れないほど生まれます。そしてパッチを適用するには、一通りのテストを実施しなければなりません。「セキュリティ観点からパッチを当てる必要があるとは分かってはいるもののすぐには難しい……」というのが現状なのです。まずは自分たちの組織にとって、本当に緊急の対応が必要な脆弱性と、そうでない脆弱性を区別することから始めましょう。 と言いたいのはやまやまですが、それすら非常に難しいというのが実際に手を動かすと直面する課題でしょう。緊急の脆弱性かどうかを判断す
相模原市、国産生成AIを導入へ 「自治体では初」 NECと共同検証
神奈川県相模原市は10月13日、国産の生成AIサービスを業務に導入する方針を発表した。NECと協定を締結し、まずは同社開発の生成AIサービスを共同で検証する。相模原市は「市が調べた範囲では、自治体での国産生成AIの導入は初」という。 利用用途は、文書作成や要約、アイデア出しなどを想定。「市の独自環境を作れれば、相模原市で設定している公文書の作成ルールを学ばせることもできる。そうすれば議会での答弁のもととなる文書の作成も行えるのでは」(同市) これまで自治体では、横須賀市などが米OpenAIのAIチャットサービス「ChatGPT」のAPIを導入するなど、海外産の生成AIサービスを導入する事例が多かった。相模原市でも6月ごろまで、ChatGPTをベースにした国産サービスを利用していたが「入力内容を本当に学習しないのか」などサイバーセキュリティ上の懸念が抜けなかったという。 そこで「国産AIであ
全銀ネット障害、メモリー不足が要因 事前テスト甘く - 日本経済新聞
三菱UFJ銀行など10金融機関で約250万件の送金が滞った全国銀行データ通信システム(全銀システム)の障害は、各金融機関と同システムをつなぐ機器の容量(メモリー)不足が要因だったことがわかった。機器の更新で処理量が増え、想定の容量を超えてパンクした。事前のテストが不十分だった可能性もあり、検証が求められる。 全銀システムを構築するNTTデータなどは16日までに中継コンピューターのメモリー不足が
セキュリティエキスパートの必須資格!「情報処理安全確保支援士」の維持の方法とメリット | LAC WATCH
「情報処理安全確保支援士(登録セキスペ:登録情報セキュリティスペシャリスト)」の資格継続には、情報処理推進機構(IPA)が行うサイバーセキュリティに関する講習(実践講習)または、これと同等以上の効果を有すると認められる講習(特定講習)を受講しなければ更新ができません。 例年、講習の依頼が増加するこの時期に、ラックでは特定講習を受講料金の20%オフで提供いたします。 情報処理安全確保支援士とは? 「情報処理安全確保支援士」は、経済産業省が認定する国家資格です。情報社会が成熟するに従い、サイバー攻撃が重要インフラや国家安全保障に対して無視できない脅威となってきたことから、セキュリティ対策を支える人材の育成を目的として作られた資格です。現在の資格者数は約2万人と言われています。 情報セキュリティに関連する国家資格において、ITスキル標準(ITSS)レベル4として最上位に位置付けられています。情報
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
