カテゴリー: サイバーセキュリティ

米国の複数の政府機関が発表した合同サイバーセキュリティアドバイザリー(勧告)。は、ハッカーがCVEsを悪用して、世界中の公共・民間組織を狙い、 侵入済みのインフラによる幅広いネットワークを確立してきたことを概説しています。

サイバー上の脅威が常に進化し続けている昨今、デバイスのセキュリティテストを手作業で一度だけ…というのは、もはや対策としての意味を成しません。
製品の設計・開発からデバイスの使用終了までの製品ライフサイクル全体を通して、コンプライアンスとセキュリティに対処が必要になります。

2020年、SolarWindsのサプライチェーン攻撃により、攻撃者は世界で最も保護されたデータにアクセスすることができました。この事件で、組織の規模や資金力に関係なく、サイバー攻撃は組織を攻撃できるということが浮き彫りに。
ソフトウェアのリスクを完全に理解するために、企業はソフトウェアの構成について可視化する必要があります。この透明性を提供し、顧客がソフトウェアのセキュリティを管理できるようにすることができるソフトウェア部品表（SBOM）について、詳しく見ていきます。

近頃、より頻繁に目にするようになった「サイバーセキュリティ」というワード。このブログをお読みいただいている皆様にとっては、昨年のApache Log4jにおける脆弱性発見で奔走した方も多いのではないでしょうか。つい先日も「サイバー攻撃により工場全停止」なんてニュースがありました。そこで今回は、どうやってソフトウェアのサイバーセキュリティを担保するのかについて、6つのTIPSというカタチでまとめてみました。