コロナ禍でも脆弱性は減少–インパーバ調べ

今回は「コロナ禍でも脆弱性は減少–インパーバ調べ」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 セキュリティベンダーのImpervaが発表した脆弱性に関する調査「The State of Vulnerabilities in 2020」によると、2020年の発見された脆弱性は前年比2.04%減の2万3006件だった。2018年比では0.86%減と2年連続の微減だった。

 ウェブアプリケーションでは脆弱性の根本原因としてクロスサイトスクリプティング(XSS)が最多だった一方、Impervaが実際に観測した攻撃はインジェクションが多く、その大部分をSQLインジェクション関連が占めたという、この他にパストラバーサルとローカルファイルインクルード攻撃が全体の2割強を占めた。

 コンテンツ管理システム(CMS)ではWordPressが多く、サーバー側ではNodeJS向けのJavaScriptで記述されたアプリケーションやパッケージの脆弱性が増加したとする。2020年に発見された新たな脆弱性の92.4%には未知のエクスプロイトが含まれ、データベースではMySQLが最多だったという。また、サイバー攻撃に関するTwitterトレンドの上位20件のうち75%がインジェクションとリモートコード実行にまつわるものだった。

 Impervaは、XSSやインジェクションなどの脆弱性が引き続き深刻な問題であり続けると指摘するとともに、2021年はAPI関連の脆弱性の脅威が高まるだろうと予想している。

新社会人に必要なセキュリティの心得 | トレンドマイクロ is702

企業のセキュリティ確保への取り組みは、従業員一人ひとりの協力なくして成立しません。すべての従業員には当事者意識を持って最低限のセキュリティ知識を身につけるとともに、勤務先のガイドラインやポリシーに従って行動することが求められます。

自動車用カーセキュリティー|セキュリティ、キーレス|自動車|車、バイク、自転車 通販 - Yahoo!ショッピング

Yahoo!ショッピング | 自動車用カーセキュリティー、23,531商品を取り扱い中。ランキング/カテゴリ別に商品を探せます。価格比較も可能。PayPay残高も使えてお得。

インターネットと情報セキュリティの最新ニュース - INTERNET Watch

インターネット関連の最新ニュースを毎日配信。新しい技術動向やセキュリティ情報の紹介から、最新のIT業界動向、使えるサービスのリンク集まで、インターネットの“今”を伝えます

日本マイクロソフト、テレワーク時代に必要な最新セキュリティ対策を紹介 - クラウド Watch

日本マイクロソフト株式会社は17日、米国で開催された技術イベント「Microsoft Ignite」で紹介された最新技術を含め、セキュリティ動向を紹介する ...

「工場セキュリティソリューション」を販売開始:株式会社 日立ソリューションズ・クリエイト

2021年3月18日 株式会社日立ソリューションズ・クリエイト 株式会社日立ソリューションズ・クリエイト(本社:東京都品川区、取締役社長:竹田 広光/以下、日立ソリューションズ・クリエイト)は、セキュリティ対策が重要課題となっている工場・制御システム向けに、セキュリティ面での ...

Palo Alto Networks - サイバーセキュリティをリードするパロアルトネットワークス - Palo ...

パロアルトネットワークスは世界的なサイバーセキュリティにおけるリーダーです。当社のミッションはデジタル時代におけるわれわれの生活をサイバー攻撃から守ることです。当社は安全に数万の組織に対し先進的なSecurity Operating Platformを導入し、パロアルトネットワークスは世界的なサイバーセキュリティにおけるリーダーです。当社のミッションはデジタル時代におけるわれわれの生活をサイバー攻撃から守ることです。

マイクロソフトとラックが目指す「ゼロトラストセキュリティ」とは?(2021年3月18日)|BIGLOBEニュース

マイクロソフトが考えるゼロトラストセキュリティとは?日本マイクロソフトとラックは3月17日、ゼロトラストに関する記者説明会を開催した。昨今、サイバー攻撃の高度化…(2021年3月18日 11時44分10秒)

戦略マネジメント層向けサイバーセキュリティセミナー[みんなでしっかりサイバーセキュリティ]

サイバーセキュリティ上の脅威には、もはや、 ⼀つの部署だけで対処できるものではなく 、経営層がサイバーセキュリティを経営課題として位置付けるなど 組織全体で横断的に取り組む必要 があります。

消費電力下げて性能は大幅アップ、40nm新世代マイコン:物理攻撃に強いセキュリティも装備(1/2 ページ) - EE ...

STMicroelectronics(日本法人:STマイクロエレクトロニクス/以下、ST)は2021年3月、Armコアを搭載する32ビット汎用マイコン「STM32ファミリ」の低消費電力シリーズとして、新たに40nmプロセスを採用した「STM32U5シリーズ」を発表した。 (1/2)

Amazon.co.jp: 目隠しテープ

149. ¥717. ¥717. 7ポイント (1%) 明日, 2月28日, 8:00 - 12:00までに取得. こちらからもご購入いただけます. ¥634 (26点の新品). Rabbitgoo 窓 めかくしシート ガラス 窓用 フィルム 目隠し 遮光 断熱 結露防止 リメイク 日よけ 風呂 浴室 食器棚 ベランダ 窓ガラス 目隠しシート 断熱シート 結露防止シート 窓用フィルム シート シール ステンドグラス すりガラス 貼ってはがせる ...

マイクロソフトとラックが目指す「ゼロトラストセキュリティ」とは?:マピオンニュース

マピオンが提供するマピオンニュースへようこそ。●マイクロソフトが考えるゼロトラストセキュリティとは? 日本マイクロソフトとラックは3月17日、ゼロトラストに関する記者説明会を開催した。昨今、サイバー攻撃の高...

最新動向:Nist(アメリカ国立標準技術研究所)がsp 800-53aを改訂し、セキュリティ意識向上トレーニングに ...

ノウ・ビフォー~ソーシャルエンジニアリングの実践的な演習を明確に規定~東京発 (2021年3月18日) – ITおよび情報セキュリティに携わ…

マイクロソフトとラックが目指す「ゼロトラストセキュリティ」とは? (1) | Tech+

日本マイクロソフトとラックは3月17日、ゼロトラストに関する記者説明会を開催した。同日、ラックはゼロトラスト環境に応じたセキュリティオペレーションセンターの見直しを考えている企業に向けたガイドラインを公開した。

【製造業×セキュリティ】工場を支える最新のサイバーセキュリティ対策 - 【キーマンズネット】It、It製品の比較 ...

【製造業×セキュリティ】工場を支える最新のサイバーセキュリティ対策のitセミナー情報です。キーマンズネットはit製品の導入をサポートします!スペックや導入事例、価格情報・比較情報も充実。資料請求も簡単に出来るit情報サイトです。

ゼロトラストセキュリティへの移行には約3年--ラックとマイクロソフト - ZDNet Japan

企業のIT環境の変化で、セキュリティ対策もゼロトラストモデルへの移行が叫ばれる中、マイクロソフトとラックがその進め方や見通しなどを語った。

IoT製品に関連するセキュリティ情報を効率的に収集分析するサービス:製造ITニュース - MONOist

日立製作所は、さまざまな情報源から、自社IoT製品などのセキュリティ上の脅威に関わる情報のみを収集して分析する「脅威インテリジェンス提供サービス」を発売する。

テレワークのセキュリティは大丈夫?チェックするだけ!簡単「ネットワークセキュリティ診断」 | コピーマンブログ

新型コロナウィルス以降、在宅勤務・テレワーク・Web会議サービスが普及し最初は戸惑ったり、手間取った方も慣れて来たのではないだろうか? だが!慣れて来たからこそセキュリティリスクに注意し見直す必要があるゾ! そこで今回は […]

ラック、「ゼロトラスト時代のsoc構築と運用ガイドライン」を公開 | セキュリティ対策のラック

株式会社ラックは、クラウドシフトなどによるIT環境の変化に対応するため、日本マイクロソフト株式会社と協力し、セキュリティオペレーションセンターの新たな運用のポイントをまとめた「ゼロトラスト時代のSOC構築と運用ガイドライン」を公開しました。

ニューノーマルな働き方でのサイバーセキュリティとは|株式会社ffriセキュリティ-サイバーセキュリティ、エンド ...

IPA(独立行政法人 情報処置推進機構)が発表した情報セキュリティ10大脅威2021では、「テレワーク等のニューノーマルな働き方を狙った攻撃」が組織の脅威 第3位にランクインしました。

マイクロソフトとラックが目指す「ゼロトラストセキュリティ」とは?(マイナビニュース) - goo ニュース

●マイクロソフトが考えるゼロトラストセキュリティとは?日本マイクロソフトとラックは3月17日、ゼロトラストに関する記者説明会を開催した。昨今、サイバー攻撃の高度化や...

セキュリティ人材の育成・発掘を支援する演習型教育サービス、Necが開始 - Digital X(デジタルクロス)

NECが提供するセキュリティ人材の演習型教育は、NECグループのエンジニア向けに展開していた実践的育成プログラムを外販するもので、組織内で潜在的なスキルを持つ人材を発掘し、実践的なスキルの向上を支援する(図1)。

冗長性、回復力、セキュリティに優れたTimeProvider(r) 4100リリース2.2グランドマスタ:日経クロス ...

TimeProvider 4100リリース2.2グランドマスタでは、テクノロジ ポートフォリオ全体のセキュリティ ソリューションを重視し、電波妨害防止およびなりすまし防止機能だけでなくRADIUSとTACACS+をサポートしました。

「工場セキュリティソリューション」を販売開始|株式会社日立ソリューションズのプレスリリース

株式会社日立ソリューションズのプレスリリース(2021年3月18日 11時00分)[工場セキュリティソリューション]を販売開始

企業向け管理/セキュリティ機能を強化 AMDがモバイル向け「Ryzen PRO 5000シリーズ」を発表 ...

AMDのモバイル向けRyzen 5000シリーズに、企業向け管理/セキュリティ機能を強化したAPUが追加される。競合のIntelのvPro対応第11世代Coreプロセッサよりも省電力かつ高パフォーマンスであることをアピールしている。

2020年中堅・中小企業におけるセキュリティ/運用管理/バックアップのニーズ状況とベンダ動向 - CNET Japan

・セキュリティ全般に関する従業員向け教育サービス ・プライバシーマークなどの公的な認定の取得支援 ・データをクラウド上にバックアップ ...

Ts Cubic Card をかたるフィッシング (2021/03/17) | 一般社団法人セキュリティ対策推進協議 ...

カードお届け内容のご変更受付のお知らせ。ちょっと待って、そのメールは偽物です! フィッシング対策協議会からの緊急情報をお知らせします。TS CUBIC CARD をかたるフィッシングの報告を受けています。メールの件名<重要>【TS CUBIC Card】ご利用確認のお願い【TS CUBIC】カードお届け内容のご変更受付のお知らせ【TS CUBIC】カードの一時利用停止は解除されました※上記以外の件名も使われている可能性があります。詳細内容TS CUBI

ASCII.jp:日本HP、コロナ禍の在宅ワークに配慮したビジネスPCを投入、ゼロトラストを想定したセキュリティ必要

また、セキュリティも重視しており、全モデルが紛失防止タグの「tile」を内蔵するほか、のぞき見防止機能"HP Sure View Reflect"も持つ。

イエラエセキュリティ、AWS, Azure, GCP, Salesforceを対象とした「クラウド診断」サービスの ...

イエラエセキュリティ、AWS, Azure, GCP, Salesforceを対象とした「クラウド診断」サービスの提供を開始

セキュリティエンジニア(3567114) | リクルートのハイクラス転職・求人サービス Career Carver ...

CAREER CARVER(キャリアカーバー)はリクルートキャリアが運営する、ハイクラス・エグゼクティブ限定の会員制転職サイトです。ハイクラス・エグゼクティブの方にご満足いただくために、厳選した優良なヘッドハンターだけがサービスに登録しています。

Microchip社、冗長性、回復力、セキュリティに優れた TimeProvider(R) 4100リリース2.2 ...

2021年03月18日 11:30. Microchip社、冗長性、回復力、セキュリティに優れた TimeProvider(R) 4100リリース2.2グランドマスタを発表

COMMENTS


Recommended

TITLE
CATEGORY
DATE
第2回 リモートデスクトップの便利な使い方
IT関連
2023-06-08 05:47
.NET MAUIがバージョン1.0に到達。C#/.NETのシングルコードベースでWin/Mac/iOS/Androidのネイティブアプリを開発可能に。Microsoft Build 2022
.NET
2022-05-25 14:38
パスワード管理アプリ「LastPass」、無料版でモバイルかPCかの選択が必要に–3月より
IT関連
2021-02-18 22:48
犬用スマート首輪の「Fi」が睡眠トラッキング機能を追加
ハードウェア
2021-08-04 14:44
Stack Overflowが投資会社に買収された理由は、グローバル展開を加速し、さらに成長するため
StackOverflow
2021-06-07 00:19
ライアットゲームズがボイスチャットのモデレーションを開始するため個人情報保護方針を更新
ゲーム / eSports
2021-05-16 05:38
“ARお絵かき”が進化? 現実に置かれた物体と連動する技術「RealitySketch」 Adobeなど開発 :Innovative Tech
イラスト・デザイン
2021-03-19 07:10
ゴディバ ジャパン、最適なサプライチェーン環境の構築に「Anaplan」導入
IT関連
2022-11-19 18:00
マイクロソフト、生成AIの国内導入は560社以上と報告–パートナー新施策も予告
IT関連
2023-10-25 13:56
CES 2021の人気カテゴリーは「ホームフィットネス」
ヘルステック
2021-01-14 06:30
Courseraは3月5日に上場を申請する計画
EdTech
2021-03-07 23:23
「ミニ茶運び人形」が付録の「大人の科学マガジン」復刻 今回は洋服も付く
くらテク
2021-08-20 07:03
新型コロナウイルス感染症がサイバーセキュリティを変える–RSA Security
IT関連
2021-01-28 23:38
グーグルのアプリ開発プラットフォーム「Firebase」に多数のアップデート
IT関連
2021-05-21 14:38