【永久保存版】0からAWSを勉強するならこのロードマップに従え! - Qiita
はじめに こんにちは!!@Sicut_studyです! 先日出しました記事が多くの方に見ていだきました! 今回はAWSのロードマップの紹介です。 AWSを勉強しようとしている人からよく聞くのが AWS勉強したいけど何からしたらよいかわからないから資格の勉強しています 資格を勉強するのもいいですが最速でAWSを実践的に使えるということを目的にするなら、その方法は個人的には微妙かなと思います。 私もこのロードマップを行ったあとに試しに資格をとってみましたが、あまり実務に速攻的に役立つという感じではありませんでした (高度なものなら違うかもしれません) 私も2年前はAWSについてまったく知りませんでした しかし、とあるタイミングで 先輩がやっているようなAWSの環境を作って管理するのを私もできるようにならないと高みにいくことはできない このように思うようになり、ロードマップに沿ってに1から学習を
EPSS(Exploit Prediction Scoring System)を活用した脆弱性管理
はじめに EPSS(Exploit Prediction Scoring System)は、脆弱性対応の優先度を判断するための指標としてFIRST(Forum of Incident Response and Security Teams)によって開発されている仕組みで、今後30日以内に脆弱性が悪用される蓋然性を一定の計算式によって算出するものです。脆弱性管理においてしばしば用いられるCVSS(Common Vulnerability Scoring System)が脆弱性そのものの深刻度を評価するのに対して、EPSSはあくまでも蓋然性のみを算出する全く別の仕組みです。EPSSは2019年8月に開発が開始され、2022年2月に現在のメジャーバージョンであるEPSS v2が公開されています。その後も日々スコアリングのロジック改善が行われています。 本稿ではEPSS v2について、その仕組みや
認証情報がダークWebで爆売れ “ドーナツ1ダース分”払えばクラウドに侵入可能
IBM Security X-Forceが2022年の1年間に観測したクラウド侵入の3件に1件以上で、漏えいした認証情報が使用されており、クラウドセキュリティインシデント全体で最も一般的な侵入経路となっている。 IBM Security X-Forceが2023年9月13日(現地時間)に発表したクラウドの脅威状況に関する報告書によると(注1)、クラウドへの最初の侵入経路として認証情報を使用した割合は、2022年の9%から2023年には36%に急増した。 “ドーナツ1ダース分”で認証情報を購入できてしまう この調査によって、過剰なアクセス権利を持つ認証情報がしばしば漏えいしたまま放置されており、攻撃者がクラウド環境に深く入り込む手段を提供してしまっていることが明らかになった。IBMは2022年6月までの1年間にレビューした侵入経路の3分の1で、暗号化されていない認証情報を発見した。 最初の侵
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
