とりあえずのメモ「脆弱性」ってどれぐらい怖いの?(セキュリティ脅威の入門)
セキュリティ脅威は、一般的なマルウェア、標的型攻撃、詐欺の3種類に分類できます。標的型攻撃は組織を狙った持続的な攻撃であり、多層的な防御体制が必要です。新しい技術の発展により攻撃手法は巧妙化し、複数の手法を組み合わせた攻撃が増加しています。脆弱性ってどれぐらい怖いの?よくニュースで「脆弱性」という言葉を目にするんだけど、なんか怖そうだよね。「脆弱性」とは、プログラムの不備や設計ミスで「期待される動作」ができていないことです。たとえば、本来アクセスできないはずの情報が見えてしま...