---

次々に発覚するbashの脆弱性、最新のパッチ適用を - ITmedia エンタープライズ

9月24日以降、これまでに確認された脆弱性は計6件。「最初の修正パッチのみに頼っている場合、直ちに行動する必要がある」と専門家は指摘する。最新のパッチ必要

---

ShellShock - Hello Honeypot - Infosecnirvana

ShellShock & Linux.Backdoor.Kaiten直後にみつけた具体的な攻撃に関する一番詳しい解説

---

sysdig、bash脆弱性の検出機能を搭載 | 開発・SE | マイナビニュース

信頼のできる会社かどうかどうやれば判断できるのか

---

【第1回】クラウドのセキュリティ課題を体系化したCSAガイダンス | IT Leaders

後で読む。クラウドコンピューティングの利用が拡大する一方、「セキュリティが心配だ」と指摘する声は、なかなか消えようとしない。本連載では、米国に本部を置く国際団体CSA（Cloud Security Alliance：クラウドセキュリティアライアンス）がまとめたガイダンスに沿って、クラウド利用者が知っておくべき知識と、押えるべきポイントを解説する。第1回は、クラウドセキュリティの定義と、CSA...

---

約50個のエンジンで脅威をチェックできるGoogle提供のセキュリティ診断サービス：VirusTotal《ビジネスで力を発揮！ 使えるWebアプリ》

1度使ってみようと思います

---

情報セキュリティ対策、日米企業で大きな開き｜株式会社ＭＭ総研のプレスリリース

株式会社ＭＭ総研のプレスリリース（2014年9月25日 11時05分）情報セキュリティ対策、日米企業で大きな開きショッキングなお話

---

ASCII.jp：脆弱性放置のWebサイトに「シマンテック クラウド型WAF」が効く

9月25日、シマンテックはWebサイト攻撃の最新動向や対策と、同社のクラウド型WAFサービスの導入事例を紹介する記者説明会を開催した。攻撃対象や攻撃ツールが検索エンジンで簡単に見つけられること、脆弱性の修正が放置されがちであるなどから、むしろ増加傾向にあるWebサイト攻撃の現状が語られた。カスタマイズできるんだっけ？カスタムシグネチャが使えるなら価値あるかも。誤検知率、検知率は要検証。

---

CSAガイダンス

クラウドセキュリティアライアンスの資料

---

WideAngle（セキュリティレポート）｜NTT Com 法人のお客さま

クラウドとオンプレミスが混在するハイブリッド環境に対応した、国内外シームレスかつ多層/フルレイヤーなトータルセキュリティアウトソーシングサービスのセキュリティレポートページです。

---

サイバーセキュリティ基本法案のまとめ

2ページでサイバーセキュリティ基本法案の概要が解説されている。

---

わが国のサイバーセキュリティの現状と政府の取り組みを聞く (2014年8月7日 No.3188) | 週刊 経団連タイムス

サイバーセキュリティ基本法にまつわり、日本の置かれている状況等を解説。

---

今からはじめるMicrosoftの脆弱性緩和ツール「EMET 5.0」・第2回 - Windows 8.1にEMET 5.0をインストール | パソコン | マイナビニュース

マイクロソフト提供の脆弱性緩和ツール

---

検知したサイバー攻撃に10分で対応できる情報を提供する - インタビュー：ITpro Active

未知のマルウェアをサンドボックスで動かして怪しい挙動をするかどうか観察、判断するのがサンドボックス型。サンドボックス型ではないというのは、シグネチャベースと思えばいいのかな？シグネチャベースで引っ掛けてセンターに送信。統計的に怪しいシグネチャやシグネチャの組み合わせなどから重要なものをピックアップして情報提供ってことかな？誤検知率、人手の入り具合、価格が気になるが気になるかな。ストリーム処理...