機能詳細
料金
導入事例
FutureVuls Blog
Home
Authors
井上圭
井上圭
さんのページ
17
投稿
0
総シェア数
0
Twitter
0
Facebook
0
はてブ
0
Pocket
SSVCにおける Human Impact 決定方法例
SSVC の DeployerTree における Human Impact について、SSVC ではどのように考えているのか、実際の運用ではどうするのが良いのか、をまとめました。
2024.04.09
Blog
ツイート
シェア
はてな
Pocket
CVE_PrioritizerとSploitScanで考える、KEV Catalog/EPSS/CVSS/SSVC
KEV CatalogやEPSSはどう活用するのが良いかという点で、うまく活用しているプロジェクトがあったのでご紹介します。SSVCとの違いも考察します。
2024.02.29
Blog
ツイート
シェア
はてな
Pocket
脆弱性管理と組織組成: X.1060で考える、脆弱性管理の機能
2024-02-03に行われた「サイバーセキュリティ勉強会2024冬in塩尻」でお話しした内容の要約です。脆弱性管理は、組織のセキュリティ対応の中の1部分にすぎません。組織上どのような位置づけで、他の活動とどのような関連があるのかを、X.1060を使ってみていきます。
2024.02.20
Event
ツイート
シェア
はてな
Pocket
脆弱性対応の戦略とフレームワーク(NCA Annual Conference CFPの概要)
先日開催されたNCA Annual Conference 2023で「サイバーセキュリティの新たな世界」として発表したものについて、概説します。
2024.01.12
Event
ツイート
シェア
はてな
Pocket
Zoom社が公開した VISS(Vulnerability Impact Scoring System) の概要
Zoom社から公開された、VISS(Vulnerability Impact Scoring System)について確認しました。
2023.12.17
Blog
ツイート
シェア
はてな
Pocket
InternetWeek2023で脆弱性対応について講演します
InternetWeek2023の「C6 あつまれ!セキュリティ運用ピーポー」で、脆弱性対応について講演します。
2023.10.31
Blog
ツイート
シェア
はてな
Pocket
OWASP Risk Rating Methodologyについて -リスクの判断-
脆弱性対応の際に組織の事業継続性という観点でトリアージをしますが、その際にリスク評価を行う事になります。今回は、OWASP Risk Rating Methodology(リスク評価手法)を参考に、リスク評価としてどのように考えるのか/使えるのかを記載します。
2023.10.19
Blog
ツイート
シェア
はてな
Pocket
ISOG-J セキュリティ対応組織の教科書が更新されました
ISOG-J セキュリティ対応組織の教科書の第3.1版が公開されました。差分について記載します。
2023.10.18
Blog
ツイート
シェア
はてな
Pocket
KEV Catalogに追加されたRansomwareCampaigns情報を、どう考えるか
Known Exploited Vulnerabilities Catalogに、Ransomware Campaignsに関する項目が追加されました。これは何か、どう使うか、について記載しました。
2023.10.16
Blog
ツイート
シェア
はてな
Pocket
Vuls祭り#8の動画公開と概要
2023/09/15に実施されたVuls祭り#8について、動画を公開しました。概要とともにURLをお伝えします。
2023.10.10
Event
ツイート
シェア
はてな
Pocket
Vuls祭り#8を開催します
[Vuls祭り#8](https://vuls-jp.connpass.com/event/290311/)」を開催します!
2023.07.24
Event
ツイート
シェア
はてな
Pocket
JANOG52に於いて、発表及びディスカッションを行いました
「[JANOG52](https://www.janog.gr.jp/meeting/janog52/)」に於いて、発表及びディスカッションを行いました。
2023.07.11
Event
ツイート
シェア
はてな
Pocket
FutureVuls、JANOG52にスポンサー及び登壇で参加します!
FutureVulsは、2023年07月05-07日で開催される「[JANOG52](https://www.janog.gr.jp/meeting/janog52/)」にスポンサーとして参加し、07日にネットワーク機器に関する発表及びディスカッションを行います。
2023.07.03
Event
ツイート
シェア
はてな
Pocket
ネットワーク機器の管理インターフェース取り扱いについて(BOD 23-02の概要)
こんにちわ。井上です。今回は 2023/06/13にCISAから公開された、Binding Operational Directive 23-02(BOD:拘束力のある運用司令)について記載します。
2023.06.19
Blog
Netowrk
ツイート
シェア
はてな
Pocket
Vuls祭り#7を開催しました
こんにちは。井上です。今回は、2023-02-23(金曜)に行われた「Vuls祭り」について書いてみます。 サイバーセキュリティ月間に合わせ、Vuls祭り#7を開催しました。
2023.03.30
Event
ツイート
シェア
はてな
Pocket
脆弱性対応に有用なSSVCと、適用について
こんにちは。井上です。FutureVulsは「日々更新される脆弱性情報を補足し、より効果的な運用・管理をサポートする」サービスですが。今回、運用部分で有用なSSVC(Stakeholder-Specific Vulnerability Categorization)をサポートしました。本稿では、脆弱性対応の現状からSSVCの説明、SSVCの適用例を説明します。
2022.09.13
Product
Update
ツイート
シェア
はてな
Pocket
Ultimate Cyber Security Quiz 2022に協賛しています
こんにちわ。FutureVulsでは運用についてのコンサルティングや支援を行っている井上です。セキュリティに関連する仲間を増やすという観点でイベントの協賛をしています。今回は直近で開催される「アルティメット サイバーセキュリティ クイズ大会2022」についてご紹介いたします。
2022.06.28
Event
ツイート
シェア
はてな
Pocket
1