PIPED BITS

お役立ち資料

脆弱性対応のスピード感:セキュリティレポート

2017年10月は無線LANの暗号プロトコル「WPA2」の脆弱性が公表され、大きな話題になりました。情報が出回った当初はセキュリティ関係者を中心に大きな波紋を呼びましたが、クライアントへのパッチで修正が可能という情報が続報されたことや、HTTPSやVPNなどEnd to Endで暗号化が行われていれば影響は回避できるとの情報も流れており、混乱はある程度終息しつつあります。

とはいえ執筆時点で修正パッチが提供されていないプラットフォームもあるなど、引き続き状況に注視が必要なことには変わりありません。今回の一連の過程において少し興味深い懸念があります。そもそもこの問題は5月19日にベルギーのMathy Vanhoef氏によって提出された研究論文に端を発します。その後7月から8月にかけてVanhoef氏からCERT/CCを経由して複数のベンダーに通知が行われています。

【レポート内容】
1)サイバー攻撃の脅威はすぐそこに
 ・脆弱性対応のスピード感
2)セキュリティニュースサマリー
 ・情報公開時点ですでに攻撃が確認されている脆弱性
3)特集
 ・IoTセキュリティ総合対策
  ▼サイバー攻撃の標的となった「水槽」
  ▼IoTデバイスの増加
  ▼IoT機器に対するサイバー攻撃の狙い
  ▼総務省「IoTセキュリティ総合対策」のやつ
4)もっと身近にセキュリティ
 ・複雑なパスワードの作り方
  ▼パスワードクラック手法
  ▼複雑なパスワードの作成例

まずはご自身の知識のため、情報収集のために
ぜひダウンロードしてご活用ください。

パイプドビッツ公式サイト URL:https://www.pi-pe.co.jp/

ログインしてダウンロードする

mautic is open source marketing automation
お役立ち情報はこちら メルマガ