CPE(Common Platform Enumeration)は、システムを構成するハードウェア/ソフトウェアなどを識別するためのユニークなIDです。以前はMITREで管理されていましたが、現在はNISTに移管されています。ここではCPEについて解説します。| 熱血!ヒートウェー部
脆弱性が公開された際によく「CVE-ID」や「CVSSスコア」などという言葉を聞かれると思います。これらはNISTがセキュリティ対策の自動化と標準化を目指すSCAPの構成要素になります。ここでは、「SCAP」の大枠についてまとめてみます。| 熱血!ヒートウェー部
ランサムウェア攻撃の対策方法についての記事で、被害を防ぐための防止策と感染後の対策方法をメインに、セキュリティエバンジェリスト「面和毅」が解説します。その他にも、ランサムウェア攻撃の基礎知識と誤解、感染経路、感染を確認する方法も紹介します。| 熱血!ヒートウェー部