CSO・洞察

1. はじめに 2021 年 12 月 9 日の夜、Apache Log4j2 リモート コード実行の脆弱性 (CVE-2021-44228) が世界を震撼させました。この脆弱性は壮大な脆弱性と呼ぶことができ、CVSS スコアは 10 点中 10 点であり、影響を及ぼします…

はじめに 新型コロナウイルス感染症の流行により、社会全体のデジタル変革プロセスが加速し、リモートオフィス、オンライン教育、オンラインライブブロードキャストなどの産業が急速に発展しました。デジタルエコノミー時代の到来により、クラウドコンピューティング、ビッグデータ、モノのインターネットなどの新興テクノロジーがさまざまな産業に深く応用され、さまざまな産業が生産方法を変えています...

米軍は、クラウド コンピューティングは、急速に変化するユーザーのニーズにいつでも対応できる共有コンピューティング リソース プールであると考えています。クラウド環境を構築することで軍事データ処理の優位性が確保され、デジタル世界と物理世界における軍事的優位性が確保されます。米軍は、共同作戦のためのクラウド技術を信じている...

はじめに： ロシア・ウクライナ戦争の情勢が不安を増す中、西側諸国は相次ぎ対ロシア包括的制裁計画を発表し、米国もロシアを技術輸出規制リストに加えた。驚くべきことに、ロシア・ウクライナ戦争の影響は非常に広範で、世界の技術ネットワークのほぼ全体に影響を及ぼしました。

赤と青の対決は、攻撃と防御を促進するための重要な手段であり、重要なのは実際のネットワーク環境にあり、攻撃者の視点を採用して脅威要因を発見し、セキュリティ保護能力を強化し、企業のセキュリティ構築を支援する。

ATT&CKは、MITRE組織によって開発された攻撃モデリングフレームワークであり、実世界の観察に基づいた実際の攻撃ベクトルを集めたものである。ATT&CKには、公に報告されている数多くの脅威組織と、彼らが使用するツールや攻撃手法が含まれており、Red-Blue Confrontationの良い参考書や学習ガイドとして使用することができる。したがって、ATT&CKの学習研究は、Red-Blue Confrontationシリーズの記事の冒頭として使用される。