サイバーレジリエンス

ハードウェアの脆弱性(2)-ハードウェア脆弱性対策がサプライチェーン・セキュリティを構成する一つの要素

前回はクラウドを例として、ハードウェア脆弱性の性質について紹介しました。幸い我が社はクラウドを使っていないから大丈夫、という様子見一辺倒のレガシー…

ハードウェアの脆弱性(1)-「クラウド × ハードウェア脆弱性 = 大問題」？！

前回の記事からずいぶん時間が経ってしまいました。皆さんの会社ではGDPR対応は落ち着いたでしょうか。サイバー空間には国境はないとよく言われますが、「国…

通信プロトコルの脆弱性(3) – 「ひらけごま」はバックドアへ続く合言葉？！

前回の記事からずいぶん時間が経ってしまいましたが、今回も前回に引き続き、ネットワークの通信プロトコルに潜む脆弱性について見ていきましょう。 　前回…

通信プロトコルの脆弱性(2) – 「なかなか治らない脆弱性」「忘れられた脆弱性」

今回も前回に引き続き、ネットワークの通信プロトコルに潜む脆弱性について見ていきましょう。前回のコラムを書いてから、Wi-Fiでひろく使われている暗号プロ…

通信プロトコルの脆弱性(1) – 意識しないところに存在する脆弱性

前回までのコラムでは、３回にわたって設定の脆弱性について解説しました。脆弱性なんて開発現場だけの話でしょ、と思っていた人に読んでもらえればと思いま…

サイバーセキュリティが損なわれる原因を理解する(6) – 統計上多い事故は、設定の脆弱性が悪用されるケース

前回のコラムでは、前々回に引き続き「設定の脆弱性」がなぜ生じるのかをみてきました。ソフトウェアを「アップデートしたら脆弱」になってしまうケース、外…

サイバーセキュリティが損なわれる原因を理解する(5)ー「設定の脆弱性」について別の角度から解説する

前回のコラムでは、たんなる「設定の不具合」と片付けることのできない、「設定の脆弱性」がなぜ生じるのかをみてきました。ソフトウェアの開発者と、それを…

サイバーセキュリティが損なわれる原因を理解する(4)ー設定の脆弱性とは？ソフトウェア脆弱性と混同されがちな脆弱性

安心、安全が損なわれる、つまりサイバーセキュリティが損なわれる原因とはどういったものでしょうか。今回のコラムでも、前回に引き続き、サイバーセキュリ…

サイバーセキュリティが損なわれる原因(3)ー脆弱性検査をすれば脆弱性は完全に見つけることができるか

今回のコラムでも、前回に引き続き、サイバーセキュリティが損なわれる原因について、あらためて解説してみたいと思います。 　前回のコラムでは、「出所不…

サイバーセキュリティが損なわれる原因(2)ー「組み合わせ」が引き起こす脆弱性

今回のコラムでも、前回に引き続き、サイバーセキュリティが損なわれる原因について、あらためて解説してみたいと思います。 　前回のコラムでは、情報漏…