いつ脆弱性情報が公開されるのか? それが問題だ
企業のWebサイトを狙ったサイバー攻撃が後を絶たない。攻撃の手口は常に進化し、対策は常に後追いのように見えてくる。しかし、本当にそうなのだろうか? Webセキュリティの第一人者である徳丸浩氏に、開発者や発注者、そしてエンドユーザーに突き付けられた課題とその対策について、特に2017年前半に浮き上がった事例について語ってもらった。3回に分けて掲載する。 WordPressとStruts2から脆弱性情報の公開方法を考えよう 2017年前半もいろんな事件が起きましたが、特に気になるWebセキュリティ案件はどれでしょうか。 徳丸 今年前半のWebサイトの大きな話題は、「WordPress」と「Struts2」の2つの脆弱性発覚です。どちらも被害は大きかったのですが、脆弱性に対してどういうふうに取り扱っていくか、取り組んでいくかというのを考えていく素材としてたいへん興味深いものです。 ちょっと時間が
「パッチ適用容易性」について考える
企業のWebサイトを狙ったサイバー攻撃が後を絶たない。攻撃の手口は常に進化し、対策は常に後追いのように見えてくる。しかし、本当にそうなのだろうか? Webセキュリティの第一人者である徳丸浩氏に、開発者や発注者、そしてエンドユーザーに突き付けられた課題とその対策について、特に2017年前半に浮き上がった事例について語ってもらった。2回目となる本記事では、前回を受け、システムのアップデート方法について語ってもらった。 アップデートにはともかく素早く対応しないと… 前回のお話では、脆弱性情報の公開時期とアップデートの公開時期を分けるのは、一種の猶予期間では、との指摘をいただきました。実際に難しいのは、アップデート(パッチ)が出たときの対応です。自分たちで独自に拡張したり、サードパーティ製のプラグインソフトを入れていたりすることがあるためです。バージョンアップしたときに、自分たちで追加したソフトが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
