セキュリティのアレ 131回メモ
①google ProjectZero
プロジェクト・ゼロ:知れば知るほど、知らないことはもっと知る (googleprojectzero.blogspot.com)
ゼロデイの数だけではなくインパクトに注目したほうがよい。
脅威の大きさに併せて対応優先度を考慮するべき
★システム担当者として
月1回のパッチ適用をする社内ルールにちゃんと従いましょう。逆に説明責任を果たす上でそのルールが壁になるかも。
今回たくさんみつかったけど、悪用されている脆弱性の全体の母数はまだまだみえていないのではないかという話
mac使わないけど・・・
シンプルイズベストになっているそう。windows版開発中かと思われるので待機
③メール訓練
訓練の目的は?
→利用者のリテラシー向上
全員開かないのは無理、開封だけじゃなくて、開封してしまった場合の対応をできないか。
訓練で想定していないことを把握することが真の目的。