“その他”の一覧

その他

中野巧 (Takumi Nakano)

2024/04/04

世界のCSIRTから～タイ、インドネシア～

世界のCSIRTから vol.5 こんにちは。国際部の中野です。2月下旬～3月上旬にかけて、タイとインドネシアに出張し、それぞれの国のナショ...
続きを読む>
インシデント

佐々木勇人（Hayato Sasaki）

2024/03/26

ランサムウェア攻撃事案から見る、ファーストレスポンダー同士の情報共有が必要な理由

はじめに先日、経済産業省から「攻撃技術情報の取扱い・活用手引き」が公開[1]されました。これはインシデント対応支援にあたるファーストレスポ...
続きを読む>
インシデント

佐々木勇人（Hayato Sasaki）

2023/12/05

サイバー攻撃被害に係る情報の意図しない開示がもたらす情報共有活動への影響について

はじめに先日、JPCERT/CCが事務局として参加した、専門組織同士の情報共有活動の活性化に向けた「サイバー攻撃による被害に関する情報共有...
続きを読む>
その他

佐々木勇人（Hayato Sasaki）

2023/08/29

「能動的サイバー防御」は効果があるのか？～注目が集まるoffensiveなオペレーションの考察～

はじめに昨年9月に「『積極的サイバー防御』（アクティブ・サイバー・ディフェンス）とは何か ―より具体的な議論に向けて必要な観点について―」...
続きを読む>
その他

中井尚子（Shoko Nakai）

2023/07/06

DNSの不正使用手法をまとめた技術ドキュメントの公開

はじめに Domain Name System（DNS）はインターネットサービスを使用する上で欠かせない基幹サービスであり、DNSが関連する...
続きを読む>
脆弱性

佐々木勇人（Hayato Sasaki）

2023/05/09

注意喚起や情報共有活動における受信者側の「コスト」の問題についてー情報発信がアリバイや成果目的の自己目的化した行為にならないためにー

JPCERT/CCも関わった、「サイバー攻撃被害に係る情報の共有・公表ガイダンス」[1]が今年３月に公表されました。このガイダンスでは、被害...
続きを読む>
標準・ガイド

戸塚紀子（Noriko Totsuka）

2023/02/16

CWE（Common Weakness Enumeration）のView「CWE-1003」日本語訳の公開

早期警戒グループの戸塚です。この記事では、2023年1月にJPCERT/CCのGitHubにて公開したリポジトリー「CWE-1003-ja」...
続きを読む>
その他

小宮山功一朗 (Koichiro Sparky Komiyama)

2022/09/29

TLP v2の日本語版が公開されました

はじめに 2022年8月に、FIRSTがTraffic Light Protocol（以下「TLP」といいます。）のVersion 2.0を...
続きを読む>
その他

佐々木勇人（Hayato Sasaki）

2022/09/21

「積極的サイバー防御」（アクティブ・サイバー・ディフェンス）とは何か ―より具体的な議論に向けて必要な観点について―

「積極的サイバー防御」、「アクティブ・サイバー・ディフェンス」、「アクティブ・ディフェンス」といった言葉を様々な文書で目にする機会が増えたか...
続きを読む>
標準・ガイド

戸塚紀子（Noriko Totsuka）

2022/08/09

A File Format to Aid in Security Vulnerability Disclosure - 正しくつながる第一歩

早期警戒グループの戸塚です。早期警戒グループでは、注意喚起や早期警戒情報といったセキュリティ情報や、JVNアドバイザリの発信を行っています。...
続きを読む>

JPCERT/CC Eyes

JPCERTコーディネーションセンター公式ブログ

“その他”の一覧