・第9回 情報セキュリティ事故対応アワード|2024-06-11|ITセミナー・製品情報
・When is One Vulnerability Scanner Not Enough?
・OpenVAS vs. Nessus – A Comprehensive Analysis
・Bitsight Reveals More than 60 Percent of Known Exploited Vulnerabilities Remain Unmitigated Past Deadlines in First-of-its-Kind Analysis of CISA’s KEV Catalog | Bitsight
・Vulnrichment: Adding CVEs to CVEs | Cybersecurity and Infrastructure Security Agency posted on the topic | LinkedIn
・GitHub – cisagov/vulnrichment: A repo to conduct vulnerability enrichment.
・Stakeholder-Specific Vulnerability Categorization (SSVC) | CISA
・辛そうで辛くない少し辛いラー油 | 桃屋オンラインショップ
・だしと醤油のたこ焼ソース | オタフクソース
辻伸弘メモ:しょーもない話にレスありがとうございます!キャンペーンする側にメリットがあるか否か。ネタの仕入れにもアレ!社内向け情報発信やってたなぁ。○○した気になるってある。今年は昨年より早く3万行きそう。ねっさすって言う方もいました。Nessus vs OpenVAS。カバー数のみで見てはいけないかも。リモートとローカル両方から見られるがローカルのほうがリリース早い傾向。どこに何をするかのバランス考えていかないと。KEVに掲載されている脆弱性の対応状況。あのペースでもまぁまぁ対応に追われているように見える。掲載がというよりは利用されている数が多いから悪用される傾向ってことかな。思ったより長いと思った。意外と対応しきれていないように見える。対応できていないとできているの境目が知りたい。NISTのバックログ溜まりまくりからの。積ん脆。ここに来て縦割り?まだ飛びつけないなぁ。部屋とワイシャツとたわし。そーっすねって言いかけたわ!
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 01:42 |
| 3 | (T) 脆弱性スキャナーの違いについて考えてみた | 10:59 |
| 4 | (N) KEV への組織の対応実態 | 23:35 |
| 5 | (P) CISA による Vulnrichment の取り組み | 40:36 |
| 6 | オススメのアレ | 55:06 |
収録日: 2024年05月11日
Podcast: Play in new window | Download
Subscribe: RSS