GitHub - anchore/syft: CLI tool and library for generating a Software Bill of Materials from container images and filesystemsYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
インシデント損害額調査レポート | 特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
本公表資料について インシデント被害調査ワーキンググループ(以下「本WG」)は、2021年に「インシデント損害額調査レポート」を公開しています。 このレポートは、インシデント発生時の各種対応等によって実際に生じるコスト(損害額・損失額)について各種対応のアウトソーシング先である各事業者への調査により明らかにしてきました。 この度、本WGでは、国内のサイバー攻撃の被害組織において実際に生じたコストを調査するため、2017年1月から2022年6月までの5年半に新聞やインターネットメディアなどの報道等がなされた、国内で発生したサイバー攻撃情報を収集し、被害組織の情報を調査・リストアップ、さらにその被害組織にアンケート調査を行いました。 エモテット感染、ランサムウェア感染等、サイバー攻撃の種別ごとの損害額などの一次分析が終了したことから、今般これを速報版として公表いたします。 なお、本公表資料は、
Japanese research is no longer world class — here’s why
Thank you for visiting nature.com. You are using a browser version with limited support for CSS. To obtain the best experience, we recommend you use a more up to date browser (or turn off compatibility mode in Internet Explorer). In the meantime, to ensure continued support, we are displaying the site without styles and JavaScript.
SSVCを参考にした脆弱性管理について本気出して考えてみている(進行中) - ペネトレーションしのべくん
はじめに ここ最近脆弱性管理についてずっと考えていたのですが、SSVCを知ってからというもの、かなりシンプルに考えられるようになりました。試み自体はまだ途上なのですが、以下のようなことを目的として、SSVCの概要や、現時点での経過や私の考えを文字に起こしてみます。 アイデアを整理したい 脆弱性管理・運用に悩んでいる人と傷を舐め合いたい あわよくば有識者の目に止まってご意見を賜りたい(辛辣なのはイヤ) SSVCとは? Stakeholder-Specific Vulnerability Categolizationの略。CERT/CCが考案した脆弱性管理手法です。CVSSが「脆弱性の評価手法」であることに対して、SSVCは「脆弱性対応方針の判断手法」であると言えます。 たぶん今一番分かりやすい解説ページ。PWCだいしゅき! www.pwc.com 実際の資料は、CERT/CCのGitHubリ
SSVC(Stakeholder-Specific Vulnerability Categorization)を活用した脆弱性管理
SSVC(Stakeholder-Specific Vulnerability Categorization)を活用した脆弱性管理 セキュリティ上の脆弱性は日々新たに発見、報告、公開されており、年々そのペースは増加しています。企業は自社のIT環境、工場・設備などのOT環境、自社製品のセキュリティ対策に取り組むにあたり、こうした脆弱性情報を収集し、影響評価を行ったうえで適切な対処を行うことが必要です。 このような脆弱性情報の取り扱いについてはCVE(Common Vulnerability Enumeration)が広く利用されており、脆弱性ごとに一意なIDが割り当てられています。また、米国国立標準技術研究所(NIST)が管理・運営するNational Vulnerability Database(NVD)では、CVE-IDごとにCVSS(Common Vulnerability Scori
バーチャル情シス「須藤あどみん」のYoutubeに出演し、脆弱性管理全般やSSVCの解説などをしました | Vuls Blog
バーチャル情シス「須藤あどみん」のYoutubeに出演し、脆弱性管理全般やSSVCの解説などをしました バーチャル情シス「須藤あどみん」にFutureVulsが登場! 脆弱性管理の現状の課題からCVSSの課題を解決するSSVCの紹介や、FutureVulsのSSVC機能や実際の運用を想定した運用者・CSIRT目線のデモを行いました。 作成したスライドは下記にアップしております。 脆弱性管理のご相談、より詳しい説明やオンラインデモ、無償PoCのご依頼は「vuls.biz」よりお問い合わせください。 セキュリティスペシャリストやFutureVulsを作っているエンジニアがサポートさせていただきます。
Webアプリ版Photoshopを実現させた最新Web技術をGoogleが紹介。WebAssemblyのスレッドによる高速化、ストリーミングコンパイル、Web Componentsなど
Webアプリ版Photoshopを実現させた最新Web技術をGoogleが紹介。WebAssemblyのスレッドによる高速化、ストリーミングコンパイル、Web Componentsなど Photoshopは画像の作成や加工といった専門的な用途を目的に、長年にわたって作り込まれた代表的なデスクトップソフトウェアの1つと言えます。 プロフェッショナルな用途を満たす膨大な画像処理の機能を細かく作り込まれたユーザーインターフェイスから操作し、画像の変形や加工、フィルタリングなどの大量の複雑な演算処理が実行されるなど、Webアプリケーションへの移植を難しくする要素が満載です。 それらの困難を克服し、Photoshop Webではデスクトップ版Photoshopでよく使われる一般的な機能を、類似のユーザーインターフェイスでWebに実装し、商用サービスとして提供することに成功しました。 Photosho
PRESS RELEASE | ポインティングスティック、ジェスチャーパッドを搭載した「HHKB Studio」新登場 | PFU
ポインティングスティック、ジェスチャーパッドを搭載した「HHKB Studio」新登場 HHKB配列の継承とカスタマイズ性を合わせ持つAll-in-Oneモデル 株式会社PFU(代表取締役社長:村上 清治、以下 PFU)が開発・販売する高性能コンパクトキーボードHappy Hacking Keyboard(以下HHKB)シリーズは、新たにAll-in-Oneのコンセプトを加えた「HHKB Studio」をPFUダイレクト(注1)にて本日2023年10月25日より販売開始します。 「HHKB Studio」はPFU の米国拠点であるPFU America, Inc.にて企画し、Huge Design LLC.(米国カリフォルニア州)にデザイン協力を得て開発した新しいラインナップのHHKBです。 「HHKB Studio」は、HHKBの合理的なキー配列を継承し、ポインティングスティックとジェス
Microsoft Purview - データ保護のソリューション | Microsoft Security
製品 製品グループ Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel セキュリティ AI Microsoft Security Copilot ID (アイデンティティ) とアクセス Microsoft Entra ID (Azure Active Directory) Microsoft Entra 外部 ID Microsoft Entra ID ガバナンス Microsoft Entra ID 保護 Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Entra 権限管理 Microsoft Entra 確認済み ID Microso
Microsoft Priva プライバシー リスク管理 | Microsoft Security
製品 製品グループ Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel セキュリティ AI Microsoft Security Copilot ID (アイデンティティ) とアクセス Microsoft Entra ID (Azure Active Directory) Microsoft Entra 外部 ID Microsoft Entra ID ガバナンス Microsoft Entra ID 保護 Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Entra 権限管理 Microsoft Entra 確認済み ID Microso
【AWS】大規模なバッチ処理を支える技術選定
ここから、表で挙げた内容をそれぞれ解説していきます。 構築難度に関しては、関数を実装するだけで済むLambdaが最も簡単で、バッチ専用に特化されたサービスであるBatchに関しては比較的バッチ構築はしやすい印象ですが、ECSに関してはバッチに特化していないため、バッチ処理を行うようにカスタマイズする必要があります。 タイムアウト制約に関して留意すべきは、Lambdaの実行時間は15分までなので、それ以上を超える処理時間のバッチは実装できないことです。 起動•実行上のオーバーヘッドに関しては、Lambdaにはコールドスタートがあるため起動時にオーバーヘッドを考える必要があり、Batchではジョブをキューに送信して、最適化のために、ある程度のジョブがキューイングしてから実行しようするので、即時性を求める処理には不向きです。 既存バッチを移行したいケースがあると思いますが、Lambdaで動かせる
二宮和也、旧ジャニーズ事務所から独立を発表 嵐の活動は継続「再開するときはメンバーとして活動する」
【写真】その他の写真を見る 二宮は動画で「10月24日を持ちまして、事務所から独立し、個人で活動していく決断をさせていただきました」と報告。独立の経緯について「1回目の事務所の会見以降、自分の活動にも多くの影響が起き始め、正直な話、僕も怖くなったし、不安な気持ちにもすごくなり、これからどうしていこうかなと考え始めました」と説明した。 現状の仕事との向き合い方やパフォーマンスの発揮などで悩むなかで、旧ジャニーズ事務所が今月17日から「SMILE-UP.」に変わったことで「個人的に引っかかってしまうことがありました」と心境を告白。そして「一つ一つの仕事に向き合い、また自分の人生を歩んでいく後悔しないためにも、今回このような決断をさせていただくこととなりました」と語った。 また、「毎日このことで悩みまして、答えを出すのが遅くなったことに関しては、多くの関係者の皆様にご迷惑をおかけし、申し訳ありま
IT子会社が設立される主な理由はコスト削減。課題はIT戦略立案能力、待ちの姿勢、先進技術の習得など。ガートナーの調査結果
IT子会社が設立される主な理由はコスト削減。課題はIT戦略立案能力、待ちの姿勢、先進技術の習得など。ガートナーの調査結果 ガートナージャパンは、国内のIT子会社の実情に関する調査結果を発表しました。 調査は国内の従業員500人以上、売り上げ規模1000億円以上の企業のCIO、CTO、IT担当役員、最高デジタル責任者、デジタルビジネス推進担当役員などを回答対象者として実施されました。有効回答は300社。 回答した企業のうち、「連結対象」「連結対象外」「ITベンダーなどと共同出資」のいずれかに該当するIT子会社を持つ割合は38.0%。 調査結果では、IT子会社設立の主な理由はコスト削減で、親会社から見た喫緊の課題はIT戦略立案能力、受け身の姿勢、スピード感、先進技術の習得などと説明されています。 IT子会社を設立する理由はコスト削減 IT子会社を持つ企業に、設立している主な理由を上位3つまでの
トヨタの情シスはDXにどう取り組んでいる? 講演から「トヨタらしい取り組み」を考察
日本の製造業における代表的な企業であるトヨタ自動車は、DX(デジタルトランスフォーメーション)にどのように取り組んでいるのか。デル・テクノロジーズ(以下、デル)が2023年10月13日に都内ホテルで開いた年次イベント「Dell Technologies Forum 2023Japan」の基調講演で、トヨタ自動車の日比稔之氏(情報システム本部 本部長)が「トヨタらしいDXとは? 現在地とこれから」と題して説明した。その内容が興味深かったので、今回はこの話題を取り上げたい。 「五位一体」で取り組むトヨタ自動車のDX 日比氏によると、デルは長年にわたってトヨタ自動車のさまざまなITプロジェクトをはじめ、DXに向けても「強力な支援をいただいている」関係で、今回の基調講演が実現したという。 日比氏は最初に、「私からはテクノロジーやプロダクトというより、私たちが何を考えてDXに取り組んでいるか、今どの
「アジャイルソフトウェア開発という概念」の源流は日本なのか 〜『日本企業はなぜ「強み」を捨てるのか 』を読んで〜 - bonotakeの日記
夜中におもむろに書評を書き出す第2段。 日本企業はなぜ「強み」を捨てるのか~増補改訂版『日本“式”経営の逆襲』~ (光文社新書) 作者:岩尾 俊兵光文社Amazon この本自体はとても面白いし首肯できる部分も多いが、1箇所だけイチャモンをつけたい。 そもそもアジャイルソフトウェア開発という概念自体、マニフェスト(注:アジャイルソフトウェア開発宣言のこと)の発表よりも3年早く、1998年に日本の研究者から提案されている。 南山大学の青山幹雄教授による一連の研究である。 (同書より引用) ここで紹介されている「1998年」の「提案」とは、おそらくICSE1998で青山先生が発表した論文 "Agile Software Process and Its Experience" のことだろうと思う。Agile Software Process(ASP)という、実際に富士通の社内で実践されたソフトウェ
「僕ちゃんはどこに寝ようかな~」「淋病になったら『殺す気か』と殴られ…」ジャニー喜多川から“50回の性被害”郷ひろみの元付き人が顔出し・実名告発 | 文春オンライン
「ジャニーさんの性加害で歪んでしまって、みんな何かに逃げてしまうということはあったと思います。フォーリーブスの北公次さんと、僕の後輩の豊川誕は覚醒剤にハマってしまった。他にもクスリや大麻で逮捕されたジャニーズタレントはたくさんいます。 僕の場合は酒と博打でした。10代で六本木の主みたいに飲み歩いていて、交番のお巡りさんにも『トシちゃん飲ってる?』って挨拶されるくらいでした。NHKのプロデューサーらと賭けマージャンをするジャニーさんの代打ちをしたこともあります。10代の子がそんなことをしてるのに、周囲の大人は何も言わない。異常でしたよね」 性被害を証言した板野俊雄氏 ©文藝春秋 今回、新たに「週刊文春」にジャニー喜多川氏による性被害を証言するのは板野俊雄氏(67)。1975年に3人組グループ「ジャニーズ・ジュニア・スペシャル(JJS)」のリーダーとしてレコードデビューし、その後、ジャニーズで
ターゲット・コーポレーション - Wikipedia
ターゲット・コーポレーション(Target Corporation)は、アメリカ合衆国で売上高第5位[3]の小売業者である。ディスカウント百貨店チェーン「ターゲット(Target)」など、小売店1844店(2019年2月現在)を運営している。 母体は1902年に設立されたミネソタ州ミネアポリスの会社。現在もミネアポリスに本拠地を置く。登録商標の「赤い的(まと)」1962年「ターゲット」社の当初から使用していた三重丸から進化し、現在は太めの二重丸を使用している。同じマークをオーストラリアのウェスファーマーズ社の「ターゲット」が米ターゲット社の許可を受けて使っているが、全く別の会社である[4] 創設者ジョージ・デイトンがデイトンのデパートチェーンを設立したとき、会社のルーツはここから始まった。ミネアポリス中心部に創業。当時はグッドフェローと名乗っていた。翌年にはデイトン・ドライ・グッズと名称も
全米に押し寄せる「万引の波」 凶悪化で閉業相次ぐ
米ペンシルベニア州フィラデルフィアで被害を受けた小売店=9月27日(エリザベス・ロバートソン/フィラデルフィア・インクワイアラー提供、AP=共同) 全米の都市部でスーパーやアップルストアといった小売り大手のチェーン店が集団略奪に見舞われている。凶悪化した窃盗犯に「顧客と従業員の安全が脅かされ、営業を続けられない」と閉店も相次ぐ。現場では「押し寄せる万引の波」(米メディア)に打つ手なく、無力感も漂っていた。 カリフォルニア州サンフランシスコ中心部にある総合スーパー「ターゲット」。止まらない盗難を主な理由に、運営会社が10月21日の閉店を決めた9店舗の一つだ。 10月上旬、記者が訪れると、奥にはガラスケースだけとなった空の商品棚が並んでいた。残されていたのは、スマートフォンやオーディオ機器が置かれていたことを示す紙だけ。傷が所々にある棚もそのままだった。 若者の集団がガラスケースを破壊して奪っ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - vuls-saas/SSVC
SSVCとは
Known Exploited Vulnerabilities Catalog | CISA
AIが地図から古墳を「発掘」 地形解析、新規34カ所確認 奈文研 | 毎日新聞
Microsoft CEO Satya Nadella admits giving up on Windows Phone and mobile was a mistake
https://info.microsoft.com/rs/157-GQE-382/images/JA-WBNR-eBook-SRGCM10987ebbok.pdf
https://info.microsoft.com/rs/157-GQE-382/images/JA-CNTNT-Other-SRGCM10986.pdf
https://info.microsoft.com/rs/157-GQE-382/images/JA-CNTNT-Whitepaper-SRGCM10984.pdf
Amazon Starts Delivering Medications via Drone - MedCity News
ポッチが付いた「HHKB Studio」登場。マウス操作可能になり、メカニカルスイッチも初採用