ICSのサイバーセキュリティリスクをもたらソフトウェア・サプライチェーン問題
Log4jの脆弱性をおさらいするとともに、どのようにICSと関連しているのかについて述べた上で、現在米国を中心にソフトウェア・サプライチェーン・セキュリティの課題解決のためにどのような取り組みが始まっており、ICS分野にどのような影響が起こりうるのか考えてみたいと思う。
Masato Matsuoka
投稿者 Masato Matsuoka:
機微データ保護に関するCISO向けガイド
企業のデジタル化が進むにつれ、データ保護を確保するために、アプリケーションのセキュリティプロセスで適切な手順を実行する必要があります。
カテゴリ: セキュリティ・リスクの管理, データ漏洩
あなたの組織がソフトウェア・サプライチェーン・リスクに侵されないためのヒント
サプライチェーンのセキュリティリスクは目新しいものではありませんが、サプライチェーンに関わるニュースは、組織がセキュリティ対策を再検討するための良い機会のはずです。
[CyRC脆弱性解析]Apache log4j Java ロギングライブラリー のリモートコード実行の脆弱性
シノプシス・サイバーセキュリティ・リサーチセンター(CyRC)は、Apache log4jに関するエクスプロイトのPoCと併せてBlack Duck® Security Advisory (BDSA)を発行し、CVSS スコアを9.4としました。
カテゴリ: Webアプリケーション・セキュリティ, アプリケーション・セキュリティ, オープンソースのセキュリティ, セキュリティに関するニュースとリサーチ, ソフトウェア・セキュリティ・リサーチ, ニュースとお知らせ
Log4j (Log4Shell)を検知する:組織への影響を緩和する
Log4jが発見されたことで、DevOpsチームは問題を軽減するためにたゆまぬ努力をしています。そこで、あなたの組織が今取るべき6つの行動についてお話しします。
カテゴリ: オープンソースのセキュリティ, セキュアなソフトウェアを構築する, セキュリティに関するニュースとリサーチ, ソフトウェア・コンポジション解析
パンデミックの世界における医療機器のセキュリティ
パンデミックは、昨年、多くのことを保留にしましたが、医療機器のセキュリティを保留してはなりません。
カテゴリ: 医療業界のセキュリティ, 医療機器のセキュリティ
アプリケーション・セキュリティはランサムウェア防止の第一歩
アプリケーション・セキュリティなどのランサムウェア防止対策を取ることによって、次の標的になることを回避できます。
サプライチェーンのセキュリティ上の弱点に成らないために
サプライチェーンにおけるセキュリティのジレンマを解決するに、ソフトウェアの提供者はセキュリティの基本に立ち返らなければなりません。サプライチェーンを保護するためのベストプラクティスについて考えてみましょう。
カテゴリ: ソフトウェア・コンポジション解析
コンテナのセキュリティを考えてみる
コンテナのセキュリティについて考えていますか? 従来のアプリケーションセキュリティは、コンテナの導入を目的としたものではありません。 コンテナを保護するための戦略とはどんなものでしょうか?
[CyRC脆弱性勧告]Zephyr Bluetooth LE スタックにおけるサービス拒否の脆弱性
Defensics Bluetooth LEテストスイートを使用して、ZephyrのBluetoothLEスタックに8つの脆弱性が発見されました。
カテゴリ: ソフトウェア・セキュリティ・リサーチ
機微データ保護に関するCISO向けガイド
企業のデジタル化が進むにつれ、データ保護を確保するために、アプリケーションのセキュリティプロセスで適切な手順を実行する必要があります。
カテゴリ: セキュリティ・リスクの管理, データ漏洩
あなたの組織がソフトウェア・サプライチェーン・リスクに侵されないためのヒント
サプライチェーンのセキュリティリスクは目新しいものではありませんが、サプライチェーンに関わるニュースは、組織がセキュリティ対策を再検討するための良い機会のはずです。
[CyRC脆弱性解析]Apache log4j Java ロギングライブラリー のリモートコード実行の脆弱性
シノプシス・サイバーセキュリティ・リサーチセンター(CyRC)は、Apache log4jに関するエクスプロイトのPoCと併せてBlack Duck® Security Advisory (BDSA)を発行し、CVSS スコアを9.4としました。
カテゴリ: Webアプリケーション・セキュリティ, アプリケーション・セキュリティ, オープンソースのセキュリティ, セキュリティに関するニュースとリサーチ, ソフトウェア・セキュリティ・リサーチ, ニュースとお知らせ
Log4j (Log4Shell)を検知する:組織への影響を緩和する
Log4jが発見されたことで、DevOpsチームは問題を軽減するためにたゆまぬ努力をしています。そこで、あなたの組織が今取るべき6つの行動についてお話しします。
カテゴリ: オープンソースのセキュリティ, セキュアなソフトウェアを構築する, セキュリティに関するニュースとリサーチ, ソフトウェア・コンポジション解析
パンデミックの世界における医療機器のセキュリティ
パンデミックは、昨年、多くのことを保留にしましたが、医療機器のセキュリティを保留してはなりません。
カテゴリ: 医療業界のセキュリティ, 医療機器のセキュリティ
アプリケーション・セキュリティはランサムウェア防止の第一歩
アプリケーション・セキュリティなどのランサムウェア防止対策を取ることによって、次の標的になることを回避できます。
サプライチェーンのセキュリティ上の弱点に成らないために
サプライチェーンにおけるセキュリティのジレンマを解決するに、ソフトウェアの提供者はセキュリティの基本に立ち返らなければなりません。サプライチェーンを保護するためのベストプラクティスについて考えてみましょう。
カテゴリ: ソフトウェア・コンポジション解析
コンテナのセキュリティを考えてみる
コンテナのセキュリティについて考えていますか? 従来のアプリケーションセキュリティは、コンテナの導入を目的としたものではありません。 コンテナを保護するための戦略とはどんなものでしょうか?
[CyRC脆弱性勧告]Zephyr Bluetooth LE スタックにおけるサービス拒否の脆弱性
Defensics Bluetooth LEテストスイートを使用して、ZephyrのBluetoothLEスタックに8つの脆弱性が発見されました。
カテゴリ: ソフトウェア・セキュリティ・リサーチ