Browse by Tags

All Tags » レポート   (RSS)
セキュリティ インテリジェンス レポート 第7版(2009年上半期)
小野寺です。 2009年上半期の脆弱性やマルウェア動向についてまとめた、セキュリティ インテリジェンス レポート (SIR) 第7版を公開しました。 本レポートは、半期に一度公開しており、さまざまなデータを基に現在のセキュリティ動向を分析しています。 最新のレポートは、以下のサイトから入手できます。 要約版である、主要な調査結果 (Key Findings)の概要を、各国語でこうかいしていますが、今回は、日本語版のみ完全版レポートから「各地域における脅威の評価」、「各国の最善策 (Best Practice)」を抜粋して日本語化して付録として追加しています。 Read More...
Posted 03 November 09 05:07 by JSECTEAM | 0 Comments   
Filed under , , , , , , , , , ,
セキュリティ インテリジェンス レポート 第6版(2008年下半期)
小野寺です。 2008年下半期の脆弱性やマルウェアの動向をまとめた、セキュリティ インテリジェンス レポート (SIR) 第6版を公開しました。 本レポートは、半期に一度公開しており、さまざまなデータを基に現在のセキュリティ動向を分析しています。 最新のレポートは、以下のサイトから入手できます。 要約版である、主要な調査結果の概要は、日本語でご覧いただけます。 この種の研究者だけではなく、システム運用や開発にかかわる方にはぜひ、読んでいただきたい内容になっています。 マイクロソフト セキュリティ Read More...
Posted 09 April 09 11:30 by JSECTEAM | 0 Comments   
Filed under , , , , , , , , ,
2008年上半期 デスクトップ OS ベンダー レポート ~脆弱性と DoR ~
小野寺です。 少し前になりますが、Jeff Jonesが、主な4つのデスクトップOSを調査して、脆弱性の対応状況等を レポートとして公表していました 。 脆弱性に対する考え方の一つとして面白いため、翻訳版を作ってみました。冒頭部分を以下に抜粋します。 ---- このレポートでは 2008年上半期にApple、Microsoft、Red HatおよびUbuntuが対応した全脆弱性について考察しており、Days of Risk (DoR) 、一般的にインストールされているデスクトップのオペレーティング Read More...
Posted 10 March 09 07:55 by JSECTEAM | 0 Comments   
Filed under ,
ISP視点のセキュリティ
小野寺です。 前回 紹介した株式会社インターネットイニシアティブ (IIJ) のInternet Infrastructure Review の第2版が公開されたようです。 http://www.iij.ad.jp/development/iir/ MS08-067についてIIJさんのお客様の事例が簡単に紹介されている。 また、フォーカスリサーチで、DNSのキャッシュ ポイゾニングについて、非常に丁寧で分かりやすい解説が行われており、一読することをお勧めしたい。 そのほかにも、興味深い内容がまとめられており、ソフトウェアベンダーとは、また違う視点があって読んでいて勉強になります。英語版を作ったら海外でも評価されるのではないかな・・ Read More...
Posted 10 February 09 06:43 by JSECTEAM | 0 Comments   
Filed under , , , , , , ,
セキュリティ インテリジェンス レポート 第5版
小野寺です。 2008年上半期の脆弱性やマルウェアの動向をまとめた、セキュリティ インテリジェンス レポート (SIR) 第5版を公開しました。 本レポートは、半期に一度公開しており、さまざまなデータを基に現在のセキュリティ動向を分析しています。 最新のレポートは、以下のサイトから入手できます。 要約版である、主要な調査結果の概要は、日本語でご覧いただけます。 この種の研究者だけではなく、システム運用や開発にかかわる方にはぜひ、読んでいただきたい内容になっています。 マイクロソフト セキュリティ Read More...
Posted 04 November 08 11:21 by JSECTEAM | 2 Comments   
Filed under , , , ,
マルウェア対策研究人材育成ワークショップ 2008
小野寺です 先週 2008/10/08 ~ 2008/10/10 の3日間開催された、「マルウェア対策研究人材育成ワークショップ 2008 (MWS 2008) 」に参加してきました。 http://css2008.la.coocan.jp/mws2008/ http://css2008.la.coocan.jp/mws2008/aboutMWS.html (MWS の目的など) サイバークリーンセンター ( http://www.ccc.go.jp ) で採取しているボットの観測データの一部を「研究用データセット」として使用した分析・検討が行われました。 Read More...
Posted 14 October 08 10:11 by JSECTEAM | 0 Comments   
Filed under , , , ,
Microsoft Updateと再起動とネットワーク
小野寺です。 株式会社インターネットイニシアティブ (IIJ) から、興味深いレポートが公開されました。 http://www.iij.ad.jp/development/iir/ ISPの視点で、顧客であるインターネット利用者を保護するために、インシデントにどの様に対応していったかがまとめられています。 攻撃を受けたサーバー側や全体的で概略的なレポートは今までも多くありましたが、ISPの立場で詳解されたレポートはあまり多くなく興味深い内容でした。 それにしても、ISPが回線や利用者を守っていくために、これ程までの労力(血と汗?)を費やしている事は知らない訳ではないつもりですが、レポートとして見てみると改めて驚かされます。 Read More...
Posted 07 October 08 04:38 by JSECTEAM | 1 Comments   
Filed under , , , , ,
日本は安全か? - Security intelligence Report Vol4
小野寺です。 突然ですが、日本は安全な国なんでしょうか? もちろんIT的な意味でです。 感覚的には「絶対に安全とは言い切れない」人がほとんどだと思います。 そこで、弊社CSAの 高橋の記事 でも紹介していますが、2007年下半期の「悪意のあるソフトウェアの削除ツール(MSRT)」等の実行結果を基に各国のマルウェア感染率(感染したPCの検出率)を地図にしたものが以下になります。 意外に感じるか、当然と感じるかは人それぞれだと思いますが、日本だけが緑いろになっており最も低い感染率を示しています。この地図では、赤くなるほど感染率の高いエリアであることを示しています。 Read More...
Posted 23 June 08 10:50 by JSECTEAM | 2 Comments   
Filed under , , , , , ,
MBSAが久しぶりにバージョンアップ
小野寺です。 MBSA (Microsoft Baseline Security Analizer)が久しぶりにバージョンアップして、2.1となりました。 前回、2.01を公開したのが、2006年6月ですから、実に2年ぶりですね・・・ 一応 MBSA を知らない人向けに語弊を恐れず簡単に説明すると、「セキュリティパッチの適用具合と製品の設定を確認するツール」という感じです。 実際には、このツールで確認するのは、名前の通り 'baseline' となる最低限のセキュリティだけですので、このツールの検査に合格しても、ビジネス的に十分かどうかはまた別の話です。逆に、このツールで不合格になるような環境は、多くのケースで不適切と言えます。 Read More...
Posted 27 May 08 04:55 by JSECTEAM | 2 Comments   
Filed under , , , ,

Search

This Blog

Syndication

Page view tracker