“その他”の一覧

脆弱性

佐々木勇人（Hayato Sasaki）

2023/05/09

注意喚起や情報共有活動における受信者側の「コスト」の問題についてー情報発信がアリバイや成果目的の自己目的化した行為にならないためにー

JPCERT/CCも関わった、「サイバー攻撃被害に係る情報の共有・公表ガイダンス」[1]が今年３月に公表されました。このガイダンスでは、被害...
続きを読む>
標準・ガイド

戸塚紀子（Noriko Totsuka）

2023/02/16

CWE（Common Weakness Enumeration）のView「CWE-1003」日本語訳の公開

早期警戒グループの戸塚です。この記事では、2023年1月にJPCERT/CCのGitHubにて公開したリポジトリー「CWE-1003-ja」...
続きを読む>
その他

小宮山功一朗 (Koichiro Sparky Komiyama)

2022/09/29

TLP v2の日本語版が公開されました

はじめに 2022年8月に、FIRSTがTraffic Light Protocol（以下「TLP」といいます。）のVersion 2.0を...
続きを読む>
その他

佐々木勇人（Hayato Sasaki）

2022/09/21

「積極的サイバー防御」（アクティブ・サイバー・ディフェンス）とは何か ―より具体的な議論に向けて必要な観点について―

「積極的サイバー防御」、「アクティブ・サイバー・ディフェンス」、「アクティブ・ディフェンス」といった言葉を様々な文書で目にする機会が増えたか...
続きを読む>
標準・ガイド

戸塚紀子（Noriko Totsuka）

2022/08/09

A File Format to Aid in Security Vulnerability Disclosure - 正しくつながる第一歩

早期警戒グループの戸塚です。早期警戒グループでは、注意喚起や早期警戒情報といったセキュリティ情報や、JVNアドバイザリの発信を行っています。...
続きを読む>
その他

登山昌恵 (Masae Toyama)

2022/07/29

サイバー政策動向を知ろう Watch! Cyber World vol.3 | 中国の法整備

はじめに JPCERT/CCは、サイバーセキュリティ政策に関する諸外国の動向調査として政府機関、国際機関、企業などのニュースの収集および分析...
続きを読む>
インシデント

佐々木勇人（Hayato Sasaki）

2022/07/14

なぜ、SSL-VPN製品の脆弱性は放置されるのか～“サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について～

サイバーセキュリティを取り巻く「用語」は元々英語由来のものが多く、翻訳することで元々のニュアンスが消えてしまう場合や、そのまま「カタカナ語」...
続きを読む>
その他

小宮山功一朗 (Koichiro Sparky Komiyama)

2022/05/12

FIRSTの加盟手続きが変わりました

はじめに FIRSTは99の国と地域から615のCSIRTが参加する、世界最大のCSIRT団体です（なお、数字は2022年4月現在のものです...
続きを読む>
その他

佐々木勇人（Hayato Sasaki）

2022/04/21

サイバー攻撃被害情報の共有と公表のあり方について

2022年4月20日、総務省、経済産業省、警察庁、NISCの連名にて、「サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会の開催について...
続きを読む>
その他

佐々木勇人（Hayato Sasaki）

2022/04/05

最近の”サイバー攻撃の動向”に関する情報発信について思うこと

ここ最近、「サイバー攻撃被害が増加」といった報道や緊迫する国際情勢の動静を意識した情報発信が散見されます。JPCERT/CCにも各方面から「...
続きを読む>

JPCERT/CC Eyes

JPCERTコーディネーションセンター公式ブログ

“その他”の一覧