セキュリティは「コスト」ではなく「投資」脆弱性対応はサーバーシステムの運用に必要なオペレーションですが、FutureVulsを導入することでより効率的な運用ができ、我々として本来注力すべきゲーム開発に専念できる体制になったと思います。 運用のレベルが1つ上がりましたFutureVuls導入によって対策にリソースが割けるようになり運用のレベルが1つ上がりました。脆弱性管理は世界的にも当然の流れ。FutureVulsはサイバーセキュリティに携わる方々に是非使ってもらいたい。
![全社数千台以上のサーバやアプリケーションのSBOMと脆弱性を少人数で管理できる脆弱性管理サービス](https://cdn-ak-scissors.b.st-hatena.com/image/square/33a8cbdac8930bbbc69cd7bcc30541825283dcf3/height=288;version=1;width=512/https%3A%2F%2Fvuls.biz%2Fimg%2Fogp.png)
フューチャーは、2018年8月末にオープンソースソフトウェア(OSS)の脆弱(ぜいじゃく)性スキャナー「Vuls(VULnerability Scanner)」のv0.5.0をリリースし、Vulsを基にした商用サービス「FutureVuls」も大幅にバージョンアップした。2018年8月27日に開催された「Vuls祭り#4」で披露した。 脆弱性スキャンの品質が大幅に向上した「Vuls v0.5.0」 VulsはLinuxやFreeBSDを対象にした脆弱性スキャナーだ。「JVN(Japan Vulnerability Notes)」「NVD(National Vulnerability Database)」「OVAL(Open Vulnerability and Assessment Language)」といったパブリックな脆弱性データベースに登録されている脆弱性情報を参照し、それがターゲット
正直、柳樂光隆さんの言ってることに100%頷けるか、と言えばそうじゃない。けれど、以下のポイントはすごく同意。 音楽って意識的に聴かないと分からない面白さが埋まっていることも多いんだけど、意識的になるためには、一度スイッチが入らないといけない。で、そこから思い出したのが、「銀河」のエピソードだった。 この曲はCメロから最後のサビにかけて「え?」となる転調が仕込まれている。3分46秒と52秒で、半音ずつ上がっている。 これ、当時もリアルタイムで「ええ?」となった記憶がある。蔦谷好位置さんみたいに車を路肩に止めた覚えがある。 で、何度かインタビューする機会があって、「あそこがすごい」という事も伝えた覚えはあるんだけれど、結局、何がルーツになってああいう発想が出てきたのか、わからなかった。 結局、それを知ったのはプロデューサーをつとめた片寄明人さんのブログ(現在はFacebookに移行)を読んで
IPA(独立行政法人情報処理推進機構)は、オープンソースソフトウェアの“Vuls”(バルス)を用いた脆弱性対策の手順などについて解説した「脆弱性対策の効果的な進め方(ツール活用編)」を公開しました。 下記より「脆弱性対策の効果的な進め方(ツール活用編)」についてのレポートPDF版をダウンロードしてご利用いただけます。 テクニカルウォッチ補助資料「ソフトウェア脆弱性関連情報管理シート」を公開【2020年9月30日】 「脆弱性対策の効果的な進め方(ツール活用編)」では、組織の脆弱性対策の進め方の一例として、利用しているソフトウェアを把握し、そのソフトウェアに関連する脆弱性情報を収集後、脆弱性対策の適用の判断を行う方法を解説しています(第2章参照)。それらを円滑に進めるためには、収集した情報等を適切に管理しておく必要があります。一方で、組織によっては管理する方法がわからず適切に行えていないところ
大阪ガスの子会社であるオージス総研が提供してきたファイル転送サービス「宅ふぁいる便」が1月に不正アクセスを受け、利用者のメールアドレスとパスワード、約480万件が漏えいしたことが明らかになりました。 「外部からの不正アクセスによる情報漏えい」だけならば、そう珍しいことではありません。けれどこの一件では、パスワードが「暗号化」も「ハッシュ化」もされていなかったことが分かり、波紋を呼んでいます。このデータを手に入れた誰かが、わざわざデータを復号しなくても、そのまますぐに悪用できるからです。 既にあちこちで報じられていることから対応済みの方も多いと思いますが、もし宅ふぁいる便で使っていたものと同じパスワードを他のサービスでも使い回していた場合、速やかに変更する必要があります。 「なぜ、暗号化していなかったのか」を考察 さて、この一件では、「今どき、パスワードを暗号化せず、平文のまま保存しているな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く