脆弱性対応
「脆弱性」と契約不適合、そして欠陥-日経新聞サーチライト記事に関して
日経新聞サーチライトの記事で、「システム欠陥の報道はダメ? フェリカ巡り議論、日本流「協調開示」岐路」という記事がありま…
脆弱性報道のケーススタディ-報道・JVN関係者コメント・解説など
ソニーの非接触ICカード技術「FeliCa」のICチップのうち、2017年以前に出荷された一部のICチップについて、特定…
能動的サイバー防御-「サイバー安全保障分野での 対応能力の向上に向けた提言」(その1)-官民連携の強化
能動的サイバー防御については、私のブログやシンポジウムの講演などでも何度もふれていました。まず、講演からいくと、…
ENISAの「「国家脆弱性プログラム」を開発する」(2023年2月)の報告書を読んでみる
ENISAの「「国家脆弱性プログラム」を開発する(Developing National Vulnerability P…
中国の協調された脆弱性開示と国家データベースへの提供
「正義のハッカー」中国が悪用か という記事がでています(2024年8月25日 日経新聞)。このブログでも、国家と…
アクセス・無害化措置についての有識者会議の議論整理(ボットの解毒化等)
前のエントリでは、国家安全保障戦略の「能動的サイバー防御」について、このブログでのいままでの議論のおさらいをした上で、「…