知っているようで意外と知らない？　“脆弱性管理”の解像度を上げよう［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2024.11.06
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
今回は「脆弱（ぜいじゃく）性管理」に注目したいと思います。日本シーサート協議
会（NCA）が新たなドキュメント「脆弱性管理の手引書 システム管理者編1.0版」
を公開しました。私も目を通しましたが、まさに今、脆弱性をどう捉える必要がある
かという視点でまとめたもので、悩めるシステム管理者にとって指針となる資料でし
た。特に小さな規模の企業においては、この資料をもとにまず作業をしてみる、考え
方を見直してみることをお勧めします。

■知っているようで意外と知らない？　“脆弱性管理”の解像度を上げよう
https://rd.itmedia.co.jp/7JUa

そして、大変気になるのは出前館がシステムダウンした原因が、暗号通貨マイニング
マルウェアに感染していたという事件です。今もマイニングマルウェアが幅を利かせ
ているという点と、感染から復旧まで数日間かかったという点で、「これはもしかし
たらウチも？」と考えざるを得ない内容です。マルウェアは感染したファイル群を復
旧させるだけでなく、その侵入経路を絶たなければ、再び侵入し感染するリスクがあ
ります。何も知らなければ数日のシステムダウンは怠慢のように見えるかもしれませ
んが、現場やリスクを考えるとまた見え方が変わるはず。さて、どうやって検知する
仕組みを用意すればいいのやら……。EDRの重要性がここでも理解できるはずです。

■出前館のサービス停止、暗号通貨マイニングマルウェア「RedTail」の仕業と判明
https://rd.itmedia.co.jp/7JU1

　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2024/10/30〜2024/11/5）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■知っているようで意外と知らない？　“脆弱性管理”の解像度を上げよう
https://rd.itmedia.co.jp/7JU3

■イセトーのランサムウェア被害、その侵入経路は？【セキュリティニュース
まとめ】
https://rd.itmedia.co.jp/7JUb

■Microsoft、全てのEntraテナントで多要素認証を必須に　先延ばしオプションは廃
止
https://rd.itmedia.co.jp/7JU6

■ServiceNowのNow Platformに「緊急」の脆弱性　リモートコード実行のリスク
https://rd.itmedia.co.jp/7JU2

■生成AI時代に必要な6つの情報漏えい対策とは？　ガートナー調査
https://rd.itmedia.co.jp/7JU9

■年末商戦シーズンには攻撃者も活発化？　生成AIを悪用した攻撃に要注意
https://rd.itmedia.co.jp/7JU7

■インシデントからの復旧時間で日本とグローバルで大きな開き　PagerDuty調査
https://rd.itmedia.co.jp/7JU5

■脆弱性管理は4つのプロセスで進めよ　NCAがシステム管理者向け「脆弱性管理の手
引書」を公開
https://rd.itmedia.co.jp/7JU0

■出前館のサービス停止、暗号通貨マイニングマルウェア「RedTail」の仕業と判明
https://rd.itmedia.co.jp/7JU8

■この先投資が拡大するセキュリティ領域は？　SophosがAPJ地域の調査結果を発表
https://rd.itmedia.co.jp/7JTZ

■Kali Linux　i386アーキテクチャのカーネルおよびイメージ提供を終了
https://rd.itmedia.co.jp/7JU4

==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ 「怪しい添付ファイルを開くな」ではもうフィッシング被害を防げない
https://rd.itmedia.co.jp/7IXH

■ Copilotが危ない？　生成AIから「認証情報が盗まれる」手口が明らかに
https://rd.itmedia.co.jp/7IY2

■ ホワイトハッカーのスキルを習得できる「セキュリティ認定資格」はこれだ
https://rd.itmedia.co.jp/7IXK

■ いまさら聞けない「Microsoft Entra ID」　クラウドID管理の基本機能とは
https://rd.itmedia.co.jp/7IXs

■ ホワイトハッカーとして活躍できる「セキュリティ認定資格」はこれだ
https://rd.itmedia.co.jp/7IXX

--------------------------------------------------------------------------==