機能詳細
料金
導入事例
Home
Tags
Blog
Blog タグの記事
12
投稿
5
著者数
00--
総シェア数
0--
Twitter
0
Facebook
0
はてブ
0
Pocket
SSVCにおける Human Impact 決定方法例
SSVC の DeployerTree における Human Impact について、SSVC ではどのように考えているのか、実際の運用ではどうするのが良いのか、をまとめました。
2024.04.09
Blog
--
シェア
はてな
Pocket
サイバーセキュリティシンポジウム道後2024(SEC道後2024)にてFutureVulsのスポンサー出展と講演をおこないました
FutureVulsは、2024/3/8, 9に開催されたサイバーセキュリティシンポジウム道後のスポンサーとして、最先端の脆弱性管理ソリューションと革新的なSSVCトリアージ機能を紹介。企業プレゼン、展示ブースの体験、およびセキュリティ業界への貢献を詳述します。
2024.03.11
Blog
ツイート
シェア
はてな
Pocket
CVE_PrioritizerとSploitScanで考える、KEV Catalog/EPSS/CVSS/SSVC
KEV CatalogやEPSSはどう活用するのが良いかという点で、うまく活用しているプロジェクトがあったのでご紹介します。SSVCとの違いも考察します。
2024.02.29
Blog
ツイート
シェア
はてな
Pocket
Windows Server on EC2 に ssh で接続する
EC2 上で稼働する Windows Server に向けて、公開鍵認証により SSH で接続するまでの設定内容をブログ化しました。
2024.01.23
Blog
ツイート
シェア
はてな
Pocket
EPSS入門:脆弱性管理を変革する新指標の理解と活用方法
EPSSとは、機械学習によるデータ駆動型のアプローチによる脆弱性の危険度を示す指標です。本記事では近年注目を集めているEPSSについて、その特長について解説します。
2024.01.15
Blog
ツイート
シェア
はてな
Pocket
Zoom社が公開した VISS(Vulnerability Impact Scoring System) の概要
Zoom社から公開された、VISS(Vulnerability Impact Scoring System)について確認しました。
2023.12.17
Blog
ツイート
シェア
はてな
Pocket
InternetWeek2023で脆弱性対応について講演します
InternetWeek2023の「C6 あつまれ!セキュリティ運用ピーポー」で、脆弱性対応について講演します。
2023.10.31
Blog
ツイート
シェア
はてな
Pocket
OWASP Risk Rating Methodologyについて -リスクの判断-
脆弱性対応の際に組織の事業継続性という観点でトリアージをしますが、その際にリスク評価を行う事になります。今回は、OWASP Risk Rating Methodology(リスク評価手法)を参考に、リスク評価としてどのように考えるのか/使えるのかを記載します。
2023.10.19
Blog
ツイート
シェア
はてな
Pocket
ISOG-J セキュリティ対応組織の教科書が更新されました
ISOG-J セキュリティ対応組織の教科書の第3.1版が公開されました。差分について記載します。
2023.10.18
Blog
ツイート
シェア
はてな
Pocket
KEV Catalogに追加されたRansomwareCampaigns情報を、どう考えるか
Known Exploited Vulnerabilities Catalogに、Ransomware Campaignsに関する項目が追加されました。これは何か、どう使うか、について記載しました。
2023.10.16
Blog
ツイート
シェア
はてな
Pocket
ネットワーク機器の管理インターフェース取り扱いについて(BOD 23-02の概要)
こんにちわ。井上です。今回は 2023/06/13にCISAから公開された、Binding Operational Directive 23-02(BOD:拘束力のある運用司令)について記載します。
2023.06.19
Blog
Netowrk
ツイート
シェア
はてな
Pocket
ごあいさつ
はじめまして、伊藤です。
本日からVuls Blogを開設します!
2022.02.08
Blog
ツイート
シェア
はてな
Pocket
1