脆弱性 使い方

ASCII.jpデジタル用語辞典 - 脆弱性の用語解説 - 外部からの不正アクセスに対してシステムの安全性が損なわれている状態、セキュリティ上の欠陥のこと。ソフトウェアやハードウェアのバグによってできるセキュリティホールが代表的なものだが、機密情報・重要 ...

新たなセキュリティの脆弱性の発覚が増加している一方で、これらの脆弱性を悪用する方法（手動による攻撃、ワーム、ウィルス、トロイの木馬など）が出現し 共有されるまでの時間は次第に短くなっています。その結果、企業のネットワーク監査を年に 1 度または ...

最近、IT系のニュースやサイバー犯罪のニュースで「脆弱性」という言葉がでてきますが、「パソコンが脆弱」といわれてもピンときません。何が弱いのでしょうか？ われわれ一般ユーザーも対策しなければならないのでしょうか？

[定期レポート] 脆弱性届出状況、JVN iPediaの登録状況、10大脅威 他; [脆弱性対応ガイドライン] 早期警戒ガイドライン、届出システム、製品の対応状況 他; [調査報告書&概説資料] 脅威の分析と対策、脆弱性評価関連、セキュリティ対策（組込み、重要 ...

脆弱性診断(セキュリティ診断)とは、情報セキュリティにおける潜在的な欠陥を、悪意ある第三者による攻撃を想定し、疑似的に実行する事によって洗い出し、安全性を調査する診断方法。弱性を内包、放置した状態でサーバーを利用し続けて ...

「JIS 27000:2014」における定義を採用するならば、脆弱（ぜいじゃく）性（vulnerability）とは「1つ以上の脅威によって付け込まれる可能性のある、資産または管理策の弱点」である。

セキュリティ分野に「ゼロデイ脆弱性」と「ゼロデイエクスプロイト」という2つの専門用語がある。一見すると同じような単語だが、両者の違いは何か。

脆弱性（ぜいじゃくせい）とは、WindowsなどのOSや、ソフトウェア（アプリ）において、プログラムの不具合や設計上の誤り、プログラム製作時には発見されていなかった問題点が後になって見つかったものなど、「セキュリティ上の欠陥」のことを言います。

またしても。インテルの新型チップの欠陥をどうするか世界中のサイバーセキュリティ研究者のグループが発表した最新の報告によると、Intel製チップに存在する一連の脆弱性により、攻撃者はプロセッサから直接データを盗むことが可能になる ...

脆弱性とは その2 脆弱性は、バケツに空きそうな亀裂が大きければ大きいほど危険。 （亀裂からの水漏れは脆弱性を突かれることを意味します）. 脆弱性とは その2 イメージ. では、脆弱性を塞ぐためには何をすればいいのか？ 脆弱性に対する考え方 その1 ...

脆弱性（ぜいじゃくせい、英: vulnerability）は情報セキュリティ・サイバーセキュリティの用語で、安全性上の弱点を指す。 目次. 1 ISO 27000における定義; 2 CAPECにおける脆弱性の分類; 3 代表的な脆弱性; 4 脚注. 4.1 注釈; 4.2 出典. 5 関連項目; 6 外部 ...

スマホの速報で、「関空の連絡橋にタンカー衝突」を受信したときは、ついに老眼が来たかと、わが目を疑った。その2日後、北海道での震度7の地震直後、「道内全域で停電」のニュースが飛び込んできたときは、これはフェイクニュースかと思っ ...

多くのファイル解凍ソフトで利用されている「UNACEV2.DLL」の脆弱性とは？ ACE形式書庫ファイルを扱うライブラリ「UNACEV2.DLL」について、ディレクトリトラバーサルの欠陥が発見され話題になっています。この脆弱性が利用されると、 ...

企業内CSIRTの活動紹介！VulsをNTTPCの一部サービスで試験導入を進めています。今回はそのお話です。

クライアントソフトの脆弱性の現状. IPAによる民間企業へのアンケートによると、クライアントパソコンへのセキュリティーパッチの適用状況は浸透しつつあるものの、実際に適用されているかどうか確認していない企業が依然として4割超存在していることが明らか ...

こんにちは。GMOアドマーケティングのN.Sです。 この度Webアプリケーションの脆弱性診断について研修を受けたので、内容について共有します。 OWASP ZAPという自動診断ツールを使って、診断から対策までの流れをざっと説明します。

脆弱性とは、パソコンやiPhoneなどに搭載されたOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因として発生した、情報セキュリティー上の欠陥のこと。セキュリティホールとも呼ばれる。脆弱性がある状態でOSやソフトウェアを利用している ...

サイバー攻撃の中でも特に警戒を強めなければならないもののひとつが、ゼロデイ脆弱性を突いたゼロデイ攻撃です。特に企業の担当者は、社内のPCやサーバーがゼロデイ攻撃を受けないよう常に情報に網を張っている必要があります。

Amazonで徳丸 浩の体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践。アマゾンならポイント還元本が多数。徳丸 浩作品ほか、お急ぎ便対象商品は当日お届けも可能。また体系的に学ぶ 安全なWebアプリケーションの ...

本投稿では、「MS14-068」の脆弱性とはどのようなものなのかを解説後、MS14-068の脆弱性を悪用した攻撃検知のため、JPCERT/CCで監視が推奨されているイベントログをご紹介します。また、最後には、そのイベントログを見逃さないため ...

ISO27001/ISMSに関する用語を記載しております。今回は「脆弱性（ぜいじゃくせい）」。随時内容を追加更新中です。

セキュリティ業界の人がよく言う「脆弱性」という言葉。 何となく意味はわかるけど、ちゃんと答えられる人は少ないのではないでしょうか。 今回は脆弱性という言葉を取り上げて、脆弱性を悪用した情報漏洩事例と、

脆弱性(ぜいじゃくせい)とは、特にコンピューターのプログラムなどで存在または放置されている欠陥のことで、これを突かれてしまうと予期しない動作をしてしまう可能性がある。悪意ある人物がこれを悪用すると、コンピューターを操られたり壊されたり個人情報を ...

1－1 国際社会における「脆弱国家」論の背景. 1990 年代より、グローバル化の進展に伴う相互依. 存の深化や、環境問題や紛争など国境を越える脅威. に対する国家の脆弱性が認識されるようになってき. たが、2000 年代に入り、国際社会の「脆弱国家」へ.

今回は、フリーのWebアプリケーションの脆弱性診断ツールであるOWASP ZAPの使い方について説明します。 XSS(クロスサイトスクリプティング)やSQLインジェクションといったテストならわりと簡単に診断できます。 実行環境はWindows 10 ...

そのためか、近年脆弱性の対応のためのコンテナの脆弱性スキャンツールが議論に上がることが多くなっています。 ... 使い方. trivy [YOUR_IMAGE_NAME] の形で実行するだけで簡単に指定したimageの脆弱性をScan出来るようになってい ...

一般メディアにもニュースとして取り上げられたので，2017年末からにわかに騒がれだした「CPUの脆弱性」については，4Gamer読者も多くが聞き及んでいることだろう。海外では，「Spectre」（スペクター）や「Meltdown」（メルトダウン）といった ...

ペネトレーションテストとは様々なサイバー攻撃手法を使って、システムなどへの侵入を試みるテストのことです。「攻撃者の狙いが達成されてしまうかを確認すること」を目的としており、脆弱性を網羅的に洗い出すためのセキュリティ診断とは、 ...

はじめに. 本記事をご覧いただいている皆様は、「エクスプロイト」という言葉を聞いたことはありますでしょうか？一言で説明しますと、システムの脆弱性を攻撃するコードやプログラムのことです。 今回の記事では、企業の情報システム部門のご ...

多くの企業や団体がWebサービスを提供し、それはWebアプリケーションケーションによるものが少なくありません。ネットワークプログラムやアプリケーションは脆弱性とは縁を切ることができないため、セキュリティ対策を検討するのであれ ...

脆弱性(ぜいじゃくせい)という言葉をよく見聞きするものの、その意味がよく分からないとお感じですか？セキュリティに関連する言葉であることは多くの方がご存知だと思いますが、具体的にどういうものなのか、それを放置しているとどうなる ...

アズジェントのプラットフォーム診断サービス。ネットワークやサーバに潜む脆弱性を検査します。プラットフォーム診断の結果報告とともに今後のセキュリティ対策についてご提案いたします！

NVD や JVN、Linux ディストリビューションの公式 Web サイトで脆弱性情報を逐一確認し、現在マシンにインストールされている ... 今回は Vuls の基本的な使い方を紹介し、加えて弊社で実際に運用してみて得た知見について書いていきます。

よく耳にする「脆弱性」、もろくて弱い性質という意味がありますが、セキュリティの世界では「ソフトウェアの脆弱性」といった表現が出てきます。そもそも脆弱性とは何か、なぜ発生するのか、その種類と対策方法を脆弱性診断ツールの紹介と共に ...

セキュリティの弱いウェブサイトや、ソフトウェア製品を見つけてしまった場合、あなたならどうしますか？ このような情報は、修正が行われないうちに悪者に渡ると悪用されてしまう危険性があるものです。 例えば「利用者が安全であるように」とブログなど ...

流通大手の取り扱うスマートフォン決済システムの不正アクセス被害が発覚しました。セキュリティ対策の甘さを突いたもので、決済システムをはじめとするシステム全般に対する脆弱性や危機管理について注目が集まっています。 ソフトウェア ...

SSLとTLSの違い、SSL/TLSと表記されると2つのプロトコルが開発され発展してきた歴史、SSL3.0やTLS1.0/1.1など古いバージョンの脆弱性問題やTLS1.2への移行の必要性、ウェブサイトの脆弱性を確認する方法についてのページです。

脆弱性対策情報データベース. ... 国内外問わず日々公開される脆弱性対策情報のデータベースです。 .... 対策情報データベース検索 · JVN iPediaとは · 使い方 · MyJVN · JVNJS/RSS · ベンダ情報一覧 · 連絡不能開発者一覧 · 脆弱性情報の届出 · お問合せ先.

スマホアプリ開発向けの便利なツールやサービスが増え、手軽に開発できるようになってきた一方で、アプリの脆弱性による情報漏えいのニュースも目にするようになりました。このブログでは、スマホアプリのセキュリティ対策の必要性、脆弱性 ...

2019年5月14日(現地時間)、マイクロソフトは、リモートデスクトップサービスにおける脆弱性 CVE-2019-0708 についてセキュリティ更新プログラム (緊急) を公開しました。 本脆弱性を悪用することで、認証されていない遠隔の攻撃者が RDP ...

今月は，時折見られる「開発者と連絡を取れず，修正できない（修正を期待できない）脆弱性」，繰り返される「攻撃」の歴史，そして「あたりまえ」という3つのトピックについて解説します。

2018年12月、「SandboxEscaper」というエイリアスで知られるハッカーが Windows エラー報告 (Windows Error Reporting, WER) コンポーネントに存在するゼロデイ脆弱性を一般に公開しました。SandboxEscaper の公開内容をさらに深く ...

脆弱性（ぜいじゃくせい）とは。意味や解説、類語。1 もろくて弱い性質または性格。2 コンピューターネットワークにおける安全上の欠陥。オペレーティングシステムやアプリケーションソフトのバグ、開発者が予期しなかった利用方法などにより、悪意のある第三者 ...

Android搭載のデバイスに、「PNG画像を開くだけでハッキングされてしまう危険性」があることがわかりました。この危険性は新たに発見された3つの脆弱性に基づくものであり、Android 7.0 Nougatから最新のAndroid 9.0 Pieで見られる脆弱 ...

はじめに. WebブラウザとWebアプリケーションのセキュリティについて考えてみたメモの続き。脆弱性情報の用語のまとめと、どこから脆弱性情報を収集すればよいの？についてまとめてみました。

2018年9月、Bitcoin Coreの脆弱性、CVE-2018-17144が報告され、フルノードのDoS（サービス拒否攻撃）を引き起こしうる問題が含まれていたことが判明。ビットコインでは、そうした脆弱性を持つノードはどれくらい放置されているのだろ ...

情報処理推進機構（IPA）が公開している「ウェブ健康診断仕様」などを参考にしたり、自動診断ツールを使用したりして自社で検査することも可能ですが、セキュリティ専門企業の脆弱性診断サービスを受けることで、自社では発見が難しい脆弱性を発見できる可能 ...

yamory では、リポジトリやプロジェクトをスキャンして検出された脆弱性を、外部から攻撃を受けるリスクを以下の観点で考慮し、対応優先度別に分類します。 脆弱性自体の深刻度に加えて、脆弱性が存在するシステムの使用状況と攻撃コード（ PoC ）の有無を ...

脆弱性とは潜在的なセキュリティ上の欠陥であり、ここを足掛かりに Web サイトの機能やデータが破壊、ダウンロード、操作される可能性があります。一般的な Web サイトには（単純なブログですら）、潜在的な脆弱性が数多く潜んでいます。

脆弱性を使った例文 に移動 - 「脆弱性」の例文. 古いOSには脆弱性がありネットをつないで使うのは危険だ. 不正アクセスを防ぐためには脆弱性を克服しないといけない. 脆弱性をそのままにしておくと国家機密まで盗まれてしまう. 脆弱性のあるサーバーは ...

CVEは、ソフトウェアの脆弱性を対象として、米国政府の支援を受けた非営利団体のMITRE社が提供している脆弱性情報データベースです。CVEでは脆弱性にユニークな識別番号 「CVE-ID」（CVE-登録時の西暦-通し番号の形式）です。

ECRのイメージに対する脆弱性スキャン機能がマネージドで提供されました。まずは、皆さんのコンテナワークロードにおけるイメージの脆弱性スキャン実施してみて足元を振り返ってみてはいかがでしょうか？ ... 使い方は非常に簡単。

新聞や雑誌、セキュリティ関連のニュースサイトなどで「脆弱性（ぜいじゃくせい）」という言葉をよく見かけます。みなさんは、脆弱性とはどんなものかご存知でしょうか？ 脆弱性は、スマホやパソコンなどに必ず入っているOSやソフト（アプリ）に ...

脆弱性診断・脆弱性検査とも呼ばれます。サイバー攻撃者は、脆弱性があるサーバーを常にネットワーク上で探し回っているので、脆弱性の早期検出とその対処は、大切な情報の漏出や、自社のサーバーが不正に使用されないようにするため ...

新たな「WannaCryptor」と化す可能性を秘めている、重大なセキュリティホールが発見された。このBlueKeepと呼ばれる脆弱性について現時点で把握しておくべきことを解説していく。この記事は、ESETが運営するマルウェアやセキュリティ ...

皮膚の脆弱性（スキン-テアの保有、既往）」とは. スキン-テアとは、「摩擦・ずれによって、皮膚が裂けて生じる真皮深層までの損傷（部. 分層損傷）」です。スキン-テアの状態を共通して理解するために、当 日本創傷・オストミ. ー・失禁管理学会では、STAR 分類の ...

発見された、Intel製のCPUの脆弱性（Meltrown と Spectre）について、「八百屋の看板娘の年齢をどうやって探り出すか」という問題に置き換えて説明してみました。エンジニアでない人でも分かるようにしたつもりなので、是非ともご覧ください。

急速に進化するIT環境に合わせて、脆弱性管理戦略も進化させる必要があります。 Tenable.ioを60日間無料でお試しください。

Webアプリケーションの脆弱性とは. 近年、インターネットを介したサイバー攻撃や情報の流出リスクはますます深刻化しており、単体テストやシステムテストと同様に、セキュリティ診断やテストの実施によるセキュリティの確保が求められるように ...

この記事ではセキュリティ診断の方法について解説します。個人情報の漏えい問題やホームページ改ざんなどセキュリティの脆弱性を狙った不正アクセスが度々ニュースで大きく報じられます。そこで、不正攻撃によるさまざまなセキュリティ上の ...

脆弱性はバルネラビリティ（vulnerability）とも呼ばれ、「攻撃されやすいこと」「攻撃誘発性」などと訳される場合もある。脆弱性の多くは、プログラミングのバグや、開発段階で想定されていなかった操作への仕様上の未対処などを原因としており、多くの場合は ...

この情報は libpng ライブラリのすべてのバージョンを使用しているアプリのデベロッパーを対象としています。このライブラリには CVE-2015-8540 で開示されているセキュリティの脆弱性が含まれています。このような脆弱性が含まれるアプリでは、ユーザーが ...

そもそも「脆弱性」とはいったい何でしょうか。セキュリティ関連のキーワードの一つとして、漠然としたイメージとして認識はあるかと思います。ですが、その対策が“時間勝負”であるとか、対策を怠ったときに被るリスクなど、具体的な影響や対策 ...

「Adobe Reader」に影響する脆弱性が報告された。攻撃されるとハッシュ化されたパスワード値が盗まれる恐れがあるという。アドビは12日、AcrobatとReaderのセキュリティアップデートを公開し、多数の脆弱性を修正している。

脆弱性」とは？ に移動 - 例えばインターネットで「脆弱」という言葉を検索してみると、「脆弱性」という使われ方が非常に多いことに気づくと思います。 この「脆弱性」は主にコンピューター関係の用語として使われています。 IT関係の仕事に就いている人には ...

「脆弱性」に関連した英語例文の一覧と使い方. ... 脆弱性検査装置、脆弱性検査方法、及び脆弱性検査プログラム例文帳に追加 ... システムを停止せずに、運用中に脆弱性定義情報、脆弱性処理ロジックの変更等脆弱性対策の更新を動的に行う。例文帳に追加.

Javaの脆弱性についてご紹介いたします。IT・Web業界の転職事情に熟知したウェブスタッフが運営する転職ガイドです。

セキュリティ診断とは、システムやネットワークなどを調査し、システム上の脆弱性や政治目的によるハッキング攻撃、個人情報を狙った内部犯行などのさまざまなセキュリティリスクを洗い出すサービスです。セキュリティの専門家が、攻撃手法の研究結果や、 ...

情報セキュリティの文脈で｢脆弱性｣といえば、OS（オペレーション・システム）やアプリケーション（ソフトウェア）、 ... 脆弱性は、組まれたプログラムから後になって見つかるバグや、仕様に内包されていたシステム上の欠陥など、開発側の不備 ...

これまでのOSS管理は、利用しているOSSの把握とそのライセンスの管理に焦点が当てられてきました。しかしながら、企業によるOSSの利用の広がりとともに、OSSが保有する脆弱性の管理も重要となってきています。その理由としては、ソフトウェアの弱点を ...

Vex(Vulnerability EXplorer)は、優れたセキュリティ脆弱性検出率を有する、国内シェアNo.1の純国産のWebアプリケーション ... 使い方はもちろん、高い精度や効率を実現するポイントをきっちり学べるトレーニングや、導入から運用まで一貫してサポートする ...

脆弱性【vulnerability】とは、コンピュータやソフトウェア、ネットワークなどが抱える保安上の弱点。正規の管理者や利用者など以外の第三者が保安上の脅威となる行為(システムの乗っ取りや機密情報の漏洩など)に利用できる可能性のある ...

用語「脆弱性」の説明です。正確ではないけど何となく分かる、IT用語の意味を「ざっくりと」理解するためのIT用語辞典です。専門外の方でも理解しやすいように、初心者が分かりやすい表現を使うように心がけています。

WordPressの脆弱性とは、WordPressの不具合や設計ミスで起こるセキュリティ欠陥のことです。情報漏洩や不正改ざん等を受ける原因に繋がる脆弱性について、対策方法と手順を踏まえ解説していきます。

脆弱性（ぜいじゃくせい）とは、コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報 ... 脆弱性が放置されていると、外部から攻撃を受けたり、ウイルス（ワーム）の感染に利用されたりする危険性があるため、 ...

昨今、ITシステムにおけるソフトウェアの脆弱性が世間を騒がせています。ソフトウェアの脆弱性とは何か、どういう脅威があるのか、不具合情報（バグ）との違いの説明を交えて脆弱性管理の必要性を説明します。

GitHub は特定の依存関係について報告された脆弱性を追跡し、影響を受けるリポジトリにセキュリティアラートを出します。

本記事では既知の脆弱性を発見するためのツールである脆弱性スキャナ「OpenVAS」を使ったサーバーのセキュリティチェック方法について解説する。 オープンソースの脆弱性スキャナ「OpenVAS」とは 昨今ではWebブラウザやWeb……

セキュリティのことを知ろうとすると「脆弱性」という言葉をよく聞きます。システムの脆弱性には様々な種類があり、受ける被害も異なります。この記事では、脆弱性とは何か、発生する原因や放置することの危険性についてご説明します。

セキュリティ研究者たちは、その脆弱性がインターネットで暴れまわる破壊的なワーム［編註：単独で活動でき自己感染力をもつマルウェアの一種］に悪用される恐れがあると直ちに警告を発した。Windowsの脆弱性に関するニュースが2019年5 ...

アプリケーション、ミドルウェア、OS、ネットワークなどで、管理者の意図しない動作やイベントにつながる可能性のあるセキュリティ上の弱点のことです。設計や実装の不備が原因で発生します。 また、脆弱性は、「セキュリティホール（Security Hole）」と呼ばれる ...

大塚商会のIT用語辞典「ゼロデイ脆弱（ぜいじゃく）性とは」の項目。 ... ゼロデイ」は、セキュリティの脆弱（ぜいじゃく）性を解消する手段がなく脅威にさらされる状態のことで、「ゼロデイ脆弱（ぜいじゃく） ... 正しい意味や使い方をはじめ、「こんな使い方もできるかも？

脆弱性対策. PCやWebサイトの脆弱性を狙い、個人情報が窃取される事件が国内で発生。 脆弱性に備えるために必要な対策とは？ ※ 出展元：独立行政法人情報処理推進機構 技術本部セキュリティセンター 『情報セキュリティ10大脅威 2016』 1位 「標的型 ...

脆弱性（セキュリティホール）を利用した攻撃があることをご存知でしょうか。 脆弱性とは、コンピュータのOSやソフトウェアに、プログラムの不具合や設計上のミスなどが原因となって発生する欠陥のことを指しますが、この脆弱性を悪意ある攻撃者に狙われた際、 ...

脅威は事故原因、脆弱性は弱点. 以前出てきました「脅威」とは、「システムまたは組織に危害を与える、好ましくない 事故の潜在的な原因 」と定義されます。 情報資産の機密性・完全性・可用性を損なう原因、といった方がわかりやすいでしょ ...

弊社パッケージ製品・クラウドサービスの脆弱性を発見し報告いただいた方に謝礼として報奨金をお支払いします。

脆弱性とは. システム開発工程ごとに、活用可能なIPAの取組みや、取組みの中で作成された資料等. を提示します。システム開発等に携わる方は開発工程ごとに参照できる資料やツール等. を確認でき ... 近年、脆弱性がコンピュータウイルスや不正アクセス等の攻撃に悪用されるケースが増加して. います。 ...... ングツールの使い方」などをまとめた.

ここでは、WPA2の脆弱性に対する対策や、回避する方法などをわかりやすく紹介します。 ... 不安がることはないものの、社内のWi-Fiだからといって気を緩めて使い方がずさんになれば、ネットワークそのものが危険にさらされることになります。

WordPressでは脆弱性を狙った攻撃が頻繁に行われており、安全に利用するためには対策が必須です。この記事では、脆弱性とは何かといった基本から、具体的にどのような種類の攻撃があるか、さらには対策方法についても紹介します。

シマンテック ウェブアプリケーション脆弱性診断について詳しくご説明します。

ソフトウェアにおける「脆弱性」とは、セキュリティ上の問題につながるような欠陥や、設計段階の見落としなどによる仕様上の問題点のことをいいます。 脆弱性攻撃は、脆弱性を利用してシステムに様々なダメージを与えます。例えば、マルウェアを外部から侵入 ...

ネットワーク診断について. OS や Web サーバー、データベースなどの診断を行います。Webアプリケーションの脆弱性を取り除いても、OS やミドルウェアに脆弱性がある場合、そこを狙ったサイバー攻撃の被害に遭うことがあるからです。 OS やミドルウェアの ...

脆弱性と脅威. 情報セキュリティ対策を実施するに当たり、情報資産に関わる『脅威』とそれの弱点である『脆弱性』を明確にすることが非常に大事になってきます。 まず、脅威とは、情報システムや組織に危害を与えるセキュリティ事故の潜在的な原因です。

もともとexploitは名詞で「手柄、功績、偉業、快挙、英雄的な行為」などの「adventure」に近い意味があります。動詞では「うまく利用する、活用する」といった使い方があります。 現在ではネット、IT関係のセキュリティ用語として脆弱性などを表す際によく使います。

普段からインターネットやパソコンに触れている方のなかには、セキュリティホールや脆弱性という言葉を耳にしたことがある方も多いのではないでしょうか。インターネットが一般化した現在、セキュリティホールへの対策は企業にとって重要な ...

Androidスマートフォンにも深刻な脆弱性が見つかることがあるため、OSのセキュリティ対応のための更新が必要です。 脆弱性「QuadRooter」が判明、Android端末約9億台以上に影響か - 検証アプリも公開（security next）. AndroidはOSのバージョンが異なる ...

サイト脆弱性をチェックしよう！ -- 第9回：AppScanによるアプリ脆弱性の自動検査. 前回まで、主な脆弱性の検査方法について説明してきた。前回の最後にも説明したとおり、アプリケーションの脆弱性検査を手動で行うには、非常に大きな手間とある程度の技術 ...

脆弱性（ぜいじゃくせい）」とは、文字通り「もろくて弱い性質」の意味ですが、コンピューターのネットワークで使われるシステムやプログラムに見つかったセキュリティ上の欠陥や弱点を指します。 ネットワークにつなぐシステムやアプリケーションの ...

サイバートラストの「脆弱性診断サービス」が情報システムの問題点を発見。最新のサイバー攻撃を熟知した専門のセキュリティエンジニアが、攻撃者の視点で情報システムの 脆弱性を徹底的に調査。情報システムの潜在的な問題点を洗い出し、適切な対策を ...

本連載の2018年9月の記事でも紹介したように、脆弱性の深刻度を評価する「CVSS（Common Vulnerability Scoring System）」が適切に利用されていないケースが散見される中、世界最初のCSIRTである米CERT/CCからCVSSの改善に ...