機能詳細
料金
導入事例
Home
Blog
Tech
Tech カテゴリの記事
21
投稿
10
著者数
00--
総シェア数
0--
Twitter
0
Facebook
0
はてブ
0
Pocket
SSVCにおける Human Impact 決定方法例
SSVC の DeployerTree における Human Impact について、SSVC ではどのように考えているのか、実際の運用ではどうするのが良いのか、をまとめました。
2024.04.09
Blog
--
シェア
はてな
Pocket
サイバーセキュリティシンポジウム道後2024(SEC道後2024)にてFutureVulsのスポンサー出展と講演をおこないました
FutureVulsは、2024/3/8, 9に開催されたサイバーセキュリティシンポジウム道後のスポンサーとして、最先端の脆弱性管理ソリューションと革新的なSSVCトリアージ機能を紹介。企業プレゼン、展示ブースの体験、およびセキュリティ業界への貢献を詳述します。
2024.03.11
Blog
ツイート
シェア
はてな
Pocket
CVE_PrioritizerとSploitScanで考える、KEV Catalog/EPSS/CVSS/SSVC
KEV CatalogやEPSSはどう活用するのが良いかという点で、うまく活用しているプロジェクトがあったのでご紹介します。SSVCとの違いも考察します。
2024.02.29
Blog
ツイート
シェア
はてな
Pocket
脆弱性管理と組織組成: X.1060で考える、脆弱性管理の機能
2024-02-03に行われた「サイバーセキュリティ勉強会2024冬in塩尻」でお話しした内容の要約です。脆弱性管理は、組織のセキュリティ対応の中の1部分にすぎません。組織上どのような位置づけで、他の活動とどのような関連があるのかを、X.1060を使ってみていきます。
2024.02.20
Event
ツイート
シェア
はてな
7
WindowsのSSHリモートスキャンでファイルサーバに置かれたCabファイルを利用する方法: 閉域網のWindowsの脆弱性管理を効率化
最新のセキュリティ管理手法を導入して、閉域網内のWindowsサーバの脆弱性を効率的に把握しませんか?この記事では、SSHを用いたリモートCabスキャンの設定方法を詳しく解説します。Cabファイルをファイルサーバ上の一箇所に集約し、複数のWindowsサーバに対してSSHで脆弱性スキャンを実行できます。閉域網におけるWindowsサーバの脆弱性管理の新しいアプローチをご紹介します。
2024.02.07
Product
Windows
ツイート
シェア
はてな
Pocket
Windows Server on EC2 に ssh で接続する
EC2 上で稼働する Windows Server に向けて、公開鍵認証により SSH で接続するまでの設定内容をブログ化しました。
2024.01.23
Blog
ツイート
シェア
はてな
Pocket
FutureVulsとTrivyでAWS CodePipelineのCI/CDに脆弱性検知を組み込む
DevOpsの進化として、コンテナとCI/CDの融合、セキュリティ統合のDevSecOpsへの移行、FutureVulsとTrivyの連携を掘り下げました。
2024.01.16
Product
ツイート
シェア
はてな
Pocket
EPSS入門:脆弱性管理を変革する新指標の理解と活用方法
EPSSとは、機械学習によるデータ駆動型のアプローチによる脆弱性の危険度を示す指標です。本記事では近年注目を集めているEPSSについて、その特長について解説します。
2024.01.15
Blog
ツイート
シェア
はてな
Pocket
脆弱性対応の戦略とフレームワーク(NCA Annual Conference CFPの概要)
先日開催されたNCA Annual Conference 2023で「サイバーセキュリティの新たな世界」として発表したものについて、概説します。
2024.01.12
Event
ツイート
シェア
はてな
Pocket
Zoom社が公開した VISS(Vulnerability Impact Scoring System) の概要
Zoom社から公開された、VISS(Vulnerability Impact Scoring System)について確認しました。
2023.12.17
Blog
ツイート
シェア
はてな
Pocket
InternetWeek2023で脆弱性対応について講演します
InternetWeek2023の「C6 あつまれ!セキュリティ運用ピーポー」で、脆弱性対応について講演します。
2023.10.31
Blog
ツイート
シェア
はてな
Pocket
新機能:CIDRレンジ内のネットワーク機器の発見機能と、Fortinet社製品の脆弱性の検知精度が向上しました
FutureVuls開発の和田です。CIDRレンジに存在するネットワーク機器の発見とCPEの特定さらにFutureVulsに登録する機能と、脆弱性のデータソースにfortinetのPSIRT Advisoryが追加され検知精度が向上した件について紹介していきます。
2023.10.20
Product
Netowrk
ツイート
シェア
はてな
Pocket
新機能:Windowsの脆弱性管理:SSHで脆弱性検知するリモートスキャン機能の利用方法
FutureVuls開発の和田です。今回はFutureVulsの新機能:Windowsの脆弱性管理:SSHで脆弱性検知するリモートスキャン機能の利用方法について解説します。
2023.10.20
Product
Windows
ツイート
シェア
はてな
Pocket
OWASP Risk Rating Methodologyについて -リスクの判断-
脆弱性対応の際に組織の事業継続性という観点でトリアージをしますが、その際にリスク評価を行う事になります。今回は、OWASP Risk Rating Methodology(リスク評価手法)を参考に、リスク評価としてどのように考えるのか/使えるのかを記載します。
2023.10.19
Blog
ツイート
シェア
はてな
Pocket
ISOG-J セキュリティ対応組織の教科書が更新されました
ISOG-J セキュリティ対応組織の教科書の第3.1版が公開されました。差分について記載します。
2023.10.18
Blog
ツイート
シェア
はてな
Pocket
KEV Catalogに追加されたRansomwareCampaigns情報を、どう考えるか
Known Exploited Vulnerabilities Catalogに、Ransomware Campaignsに関する項目が追加されました。これは何か、どう使うか、について記載しました。
2023.10.16
Blog
ツイート
シェア
はてな
Pocket
【FutureVuls応用編】NFSを活用したリモートスキャン
FutureVuls開発チームのLEEです。今回はNFSを活用し、SSH接続ができない環境でもスキャン結果を集約しアップロードするリモートスキャンについて紹介します。
2023.07.20
Product
ツイート
シェア
はてな
Pocket
脆弱性対応に有用なSSVCと、適用について
こんにちは。井上です。FutureVulsは「日々更新される脆弱性情報を補足し、より効果的な運用・管理をサポートする」サービスですが。今回、運用部分で有用なSSVC(Stakeholder-Specific Vulnerability Categorization)をサポートしました。本稿では、脆弱性対応の現状からSSVCの説明、SSVCの適用例を説明します。
2022.09.13
Product
Update
ツイート
シェア
はてな
Pocket
OSSライセンス表示機能を開発しました
伊藤真彦です、最近はバックエンド6割フロントエンド3割、ヘルプの更新など細かいもの1割くらいで働いています。今回のアップデートでOSSライセンスの表示機能をリリースしました。ソフトウェア開発においてなんらかのOSSライブラリを利用することは現代では珍しくありません。OSSにはその利用におけるライセンス規約を明示する文化があります。それらを利用するにあたり、ライセンス条項に違反しないよう気をつける必要があります。
2022.05.17
Product
Update
ツイート
シェア
はてな
Pocket
突然ですが君たちの脆弱性調査は間違っています
皆様こんにちは。ウィスキーとサウナと四谷たけださんの牡蠣バター焼きをこよなく愛するVulsの神戸です。普段こんな手順で脆弱性調査をしていませんか。
2022.03.30
Security
ツイート
シェア
はてな
Pocket
MUI Data Grid データグリッドコンポーネントへの置き換え
こんにちは。FutureVuls開発の枇榔です。この度のアップデートで脆弱性やタスクなどのテーブルに大きな変更しました。これまでAg-Gridというグリッドライブラリを利用してきましたが、今回からMUIのDataGridというデータグリッドコンポーネントに置き換わっています。
2022.02.08
Product
Update
ツイート
シェア
はてな
Pocket
1