MicrosoftはCommon Weakness Enumeration(共通脆弱性列挙)という業界標準の体系を使用して脆弱性を分類すると発表した。これによって事業者たちにはどのような変化やメリットが生じるのか。
Microsoftは、2024年4月8日(現地時間)のブログ投稿で(注1)、Common Weakness Enumeration(共通脆弱《ぜいじゃく》性列挙)という業界標準の体系を使用して、脆弱性の根本的な原因となるデータを公開すると発表した。何十年もの間、Microsoftは独自の分類法によって脆弱性の原因を説明してきた。今回の変更は、製品とサービスをより安全なものとし、透明性を高めるための大きな取り組みの一環だ。「標準体系の採用は、既存のソフトウェアやハードウェアの脆弱性を発見し、緩和するためのコミュニティー内での議論をより活発にし、将来のアップデートやリリースにおいても脆弱性を最小限に抑えることにつながる」Microsoftがこの計画を発表したのは、国家とつながりのある脅威グループが「Microsoft Exchange...
Microsoftのチャーリー・ベル氏(セキュリティを担当するエグゼクティブ・バイスプレジデント)は、2023年11月に開催された「Secure Future Initiative」の発表の中で、クラウドの脆弱性を軽減するために必要な時間を50%削減することを目標に設定し(注4)、セキュリティ研究者に課される秘密保持の制限に反対する意向を示した。 シンクタンクであるR Street Instituteのエイミー・チャン氏(サイバーセキュリティと新たな脅威を担当するシニアフェロー)は「Microsoftは、より透明で前向きな措置を講じている」と述べた。同社は、直近のパッチチューズデーにおけるアップデートで、「Windows」と関連ソフトウェアに対して、過去最多となる147のパッチをリリースした。
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
セキュリティ担当者に求められる役割と責任に変化 その背景には何がある?:Cybersecurity DiveMoody’s Ratingsの報告書によると、CISOをはじめとするサイバーセキュリティ担当者の役割と求められる責任に変化が生じている。この背景にはどのような要因があるのか。
続きを読む »
セキュリティベンダーの資金調達は3年ぶりの低水準 採るべきビジネス戦略とは:Cybersecurity DivePinpoint Search Groupによると、2024年第1四半期の資金調達額は23億ドルに達したが、2021年第4四半期の80億ドルと比較すると低い数値となった。資金調達額が縮小する中、大手サイバーセキュリティベンダーはどのようなビジネス戦略を採るのか。
続きを読む »
新たなサイバーインシデント開示規則“CIRCIA”は事業者に何を求めるのか?:Cybersecurity Dive重要インフラプロバイダーに対して、高い影響力を持つと考えられる「2022年重要インフラに関するサイバーインシデント報告法」(CIRCIA)が18カ月以内に施行される。これはいつ施行され、事業体に何を求めるのか。CIRCIAの概要を解説する。
続きを読む »
Mandiant、IvantiのVPNを狙うサイバー攻撃に関する調査を公開 高度な攻撃を観測:Cybersecurity DiveMandiantは、Ivanti Connect Secureを狙ったサイバー攻撃について調査を公開した。これを狙った8つの脅威グループを特定し、侵入後の活動についても報告した。
続きを読む »
サイバースパイは意外と身近にいる? 個人のデータまで標的になる時代が到来:Cybersecurity Dive悪質な国々はさまざまな悪意ある目的のために米国が保有する大量のデータを求めている。そしてその標的は大規模な企業だけでなく、中小企業や個人にまで及ぶだろう。
続きを読む »
なぜ脅威アクターは重要インフラを標的にするのか? 金銭だけではないそのワケ:Cybersecurity DiveBlackBerryの調査によると、2023年9~12月までの間に追跡された全業界のサイバー攻撃のうち、重要インフラプロバイダーが標的となったものは62%だった。なぜ重要インフラプロバイダーは標的になりやすいのか。
続きを読む »