セキュリティブログ

ジャンルを今迄よりも広げて、脅威インテリジェンス情報をお届けすることを考えています。まずは、MISPのインストールを取り上げてみます。今後、OpenCTIのインストール、使用方法などを紹介していく予定です。

2013年は画面に入り切らないのと有用性が少ないと判断したため削除しました。2014Num2015Num2016Num2017Num2018Num2019Num2020Num2021NumCWE-3101580CWE-119973CWE-1...

年CVE数(Application)CVE数(OS)CVE数(HardWare)2013/1639722013/2918932013/3718602013/4243852013/5533902013/6333972013/744664201...

年CVE数2013-014402013-024062013-034312013-044392013-053572013-063612013-074712013-083752013-094632013-105832013-113902013-...

ここでは＠ITでもやっていた、CVE/CWEの遷移の最新版(2021年版)をこちらで取り上げてみたいと思います。「CVE（Common Vulnerabilities and Exposures）」「CWE（Common Weakness Enumeration）」など、SCAP（Security Content Automation Protocol：セキュリティ設定共通化手順）の要素となっている脆弱性情報の視点から見てみると、色々なことが見えてきますので最新版をアップデートしたくなり、こちらで公開させて頂きます。尚、こちらで公開したデータは公になっているCVE情報から取得したものになります。二次転載を含めてデータの再利用は許容しますので、ご自由にお使いください(出典元としてリンクを張って頂けると嬉しいですが)。

こちらはセキュリティ関係で気になったニュースの備忘録を兼ねたメモになります。個別で情報出せるようになる前の簡単な情報・リンクなんかも載せていきます。ニュース記事などに関しては、なるべくリンク元・一次情報源を参照してください。リンク集(参考に...

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。明けましておめでとうございます。2022年も宜しくおねがい致します。ここでは＠ITでもやっていた、CVE/CWEの遷移の最新版(2021年版)をこちらで取り上げて...

SELinuxを無効にするには「/etc/selinux/configでselinux=disabledとする」と言ったな、あれは嘘だまもなくRed Hat Enterprise 9(以下RHEL9)が出るという事で、RHEL9での主な変更点がどうなっているかが気になるところだと思います。ここではRHEL9 betaを用いて、RHEL9での特にセキュリティ面での変更点を見ていきたいと思います(betaなので勿論リリース時に変更される可能性もありますが)SELinuxで/etc/selinux/configで「selinux=disabled」が効かなくなる(ハングします)パフォーマンスの向上その他が挙げられています。今回は一番最初の「selinux=disabled」が使えなくなる（システムがハングする事がある）というのを、Linux Kernelのソースコードやdracutシェルなどを使って見ていきたいと思います。SELinuxを無効化にしたいという場合には「bootパラメータで"selinux=0"を付けてください」

まあ、一言で言えば（メモリ改善）ダイエット。こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。まもなくRed Hat Enterprise 9(以下RHEL9)が出るという事で、RHEL9での主な変更点がどうなっているかが気になるところだと思います。ここではRHEL9 betaを用いて、RHEL9での特にセキュリティ面での変更点を見ていきたいと思います(betaなので勿論リリース時に変更される可能性もありますが)。今回はSELinuxのパフォーマンス改善について見ていきたいと思います。

2022も半年近く過ぎ、既に2022Q1でのセキュリティ上の脅威や脆弱性、また悪用されたインシデントが各社・各メディアから報告されています。本レポートでは各社の情報から代表的なものを抜粋し、2022Q1で世界的にどの様なセキュリティ上の問題が起きていたのか・またどの様な攻撃がトレンドでどの様に対策をしていけばよいかを纏めています。