“その他”の一覧

その他

佐々木勇人（Hayato Sasaki）

2023/08/29

「能動的サイバー防御」は効果があるのか？～注目が集まるoffensiveなオペレーションの考察～

はじめに昨年9月に「『積極的サイバー防御』（アクティブ・サイバー・ディフェンス）とは何か ―より具体的な議論に向けて必要な観点について―」...
続きを読む>
その他

中井尚子（Shoko Nakai）

2023/07/06

DNSの不正使用手法をまとめた技術ドキュメントの公開

はじめに Domain Name System（DNS）はインターネットサービスを使用する上で欠かせない基幹サービスであり、DNSが関連する...
続きを読む>
脆弱性

佐々木勇人（Hayato Sasaki）

2023/05/09

注意喚起や情報共有活動における受信者側の「コスト」の問題についてー情報発信がアリバイや成果目的の自己目的化した行為にならないためにー

JPCERT/CCも関わった、「サイバー攻撃被害に係る情報の共有・公表ガイダンス」[1]が今年３月に公表されました。このガイダンスでは、被害...
続きを読む>
標準・ガイド

戸塚紀子（Noriko Totsuka）

2023/02/16

CWE（Common Weakness Enumeration）のView「CWE-1003」日本語訳の公開

早期警戒グループの戸塚です。この記事では、2023年1月にJPCERT/CCのGitHubにて公開したリポジトリー「CWE-1003-ja」...
続きを読む>
その他

小宮山功一朗 (Koichiro Sparky Komiyama)

2022/09/29

TLP v2の日本語版が公開されました

はじめに 2022年8月に、FIRSTがTraffic Light Protocol（以下「TLP」といいます。）のVersion 2.0を...
続きを読む>
その他

佐々木勇人（Hayato Sasaki）

2022/09/21

「積極的サイバー防御」（アクティブ・サイバー・ディフェンス）とは何か ―より具体的な議論に向けて必要な観点について―

「積極的サイバー防御」、「アクティブ・サイバー・ディフェンス」、「アクティブ・ディフェンス」といった言葉を様々な文書で目にする機会が増えたか...
続きを読む>
標準・ガイド

戸塚紀子（Noriko Totsuka）

2022/08/09

A File Format to Aid in Security Vulnerability Disclosure - 正しくつながる第一歩

早期警戒グループの戸塚です。早期警戒グループでは、注意喚起や早期警戒情報といったセキュリティ情報や、JVNアドバイザリの発信を行っています。...
続きを読む>
その他

登山昌恵 (Masae Toyama)

2022/07/29

サイバー政策動向を知ろう Watch! Cyber World vol.3 | 中国の法整備

はじめに JPCERT/CCは、サイバーセキュリティ政策に関する諸外国の動向調査として政府機関、国際機関、企業などのニュースの収集および分析...
続きを読む>
インシデント

佐々木勇人（Hayato Sasaki）

2022/07/14

なぜ、SSL-VPN製品の脆弱性は放置されるのか～“サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について～

サイバーセキュリティを取り巻く「用語」は元々英語由来のものが多く、翻訳することで元々のニュアンスが消えてしまう場合や、そのまま「カタカナ語」...
続きを読む>
その他

小宮山功一朗 (Koichiro Sparky Komiyama)

2022/05/12

FIRSTの加盟手続きが変わりました

はじめに FIRSTは99の国と地域から615のCSIRTが参加する、世界最大のCSIRT団体です（なお、数字は2022年4月現在のものです...
続きを読む>

JPCERT/CC Eyes

JPCERTコーディネーションセンター公式ブログ

“その他”の一覧