最新記事一覧
情シスすごろく」にまさかの新作「情シスすごろく2」が登場。早速試遊してきた。
()
Datadogは「State of DevSecOps 2024」と題された分析レポートを公開した。Javaは他のプログラミング言語と比較してサードパーティーの脆弱性によるリスクが高いことが明らかになっている。
()
「DIGITIZE YOUR ARMS デジタルを武装せよ」を標語に掲げてデジタルトランスフォーメーションを推進する日清食品グループ。この裏にはIT活用を安全なものとするため、グループ全体で総力を挙げたセキュリティ対策があった。
()
導入しているSaaSはランサムウェア対策をきちんと施しているでしょうか。実態調査からSaaSのセキュリティ対策状況を明らかにします。
()
Microsoftは生成AIのリスクを探索する自動化フレームワークPyRIT(生成AIのためのPythonリスク識別ツールキット)の導入を発表した。生成AIパラダイムにおけるレッドチーム特有の課題に対処する。
()
何かと小難しいパブリッククラウドのセキュリティを、やさしく解説する新連載。第1回は、クラウドの責任共有モデルについて、あらためて考えます。分かった気になりがちですが、実は奥が深いんです。
()
アシュアードはシャドーITの対策実態調査結果を発表した。多くの企業がシャドーIT対策を十分に講じられておらず、対策を講じている企業でも課題が多いことが明らかになった。
()
「Azure OpenAI Service」がISMAPリスト入り。
()
SaaS事業者がサイバー攻撃の被害を受けてサービスを停止したり、ヒューマンエラーなどによって個人情報が漏えいしたりといったセキュリティ事案が発生している。安心、安全なSaaSを見極めてセキュリティ性を適切に評価するポイントを探ります。
()
デジタル庁や総務省などで構成されるISMAP運営委員会が、Web会議サービス「Zoom」などを、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリストに登録した。これらのサービスは今後、政府調達の対象になる。
()
アシュアードはSaaS事業者のセキュリティ対策実態について調査を発表した。ランサムウェア対策の実態やセキュリティ対策の未実施項目などが明らかになった。
()
ITRは、国内レッドチームサービス市場の規模推移と予測を発表した。2022年度の売上金額は、対2021年度比で30.9ポイント増の28億8000万円。2022〜2027年度の年平均成長率を11.1%と見込み、「2027年度の売上金額は約49億円に上る」と予測している。
()
Blackwing IntelligenceはWindows Helloのセキュリティ評価を実施し、3種類のノートPCで指紋認証をバイパスできたと報告した。
()
企業が「シャドーIT」によるリスクを低減するために使えるツールが、「Microsoft Defender for Cloud Apps」などのCASBだ。具体的にはCASBをどのように使えばいいのか。ベストプラクティスを紹介する。
()
地域医療/介護連携ネットワークの共通基盤化が進み、主要プラットフォーム事業者のクラウドセンターが集中するシンガポール。今や、次世代健康/ウェルビーイング領域のイノベーションのためのテクノロジーサンドボックスに変貌している。
()
企業の重要データを窃取しようとするサイバー攻撃に対抗するには、何が必要だろうか。防御策の一つが暗号化だ。データが暗号化されており、犯罪者がそれを復号できないのなら、データを盗まれたとしても損害は少ないからだ。では、データの暗号化にはどのような計画が必要なのだろうか。
()
クラウドサービス事業者の6割以上がUSBなどの外部記憶媒体の利用をシステムで制御できておらず、約半数で社内ルール違反などの挙動監視ができていないという。クラウドサービス事業者における内部不正・過失対策の実態が明らかになる。
()
デジタル庁や総務省などで構成されるISMAP運営委員会が、BIツールの「Looker」を、政府のクラウドサービス認定制度「ISMAP」のリストに登録した。
()
富士通が、完全子会社の富士通クラウドテクノロジーズを2024年4月1日に吸収合併すると発表した。
()
政府のクラウドサービス認定制度「ISMAP」。登録に当たっては、サービスに関する様々な情報が一般に公開されることになる。果たして、どんな情報が“丸見え”になるのか。
()
ISMAP運営委員会が、政府のクラウドサービス認定制度「ISMAP」について、一部認定サービスの再監査手続きを始めた。対象は富士通のクラウドサービス「FUJITSU Hybrid IT Service FJcloud」。
()
デジタル庁や総務省などで構成されるISMAP運営委員会が、米AdobeのPDF編集・閲覧ソフト「Adobe Acrobat Pro」などを、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリストに登録した。
()
情報伝達、共有手段として、SNSをはじめとするスマートフォンアプリが社会一般に広く浸透した。だが、全世帯、全住民に確実、迅速に届けなければならない避難情報の場合、デジタルツールだけでは限界がある。東日本大震災の被災経験を持つ陸前高田市は、どう立ち向かったのか。
()
過去に遭遇したことのあるクラウド関連のトラブルは?──セキュリティ評価サービス「Assured」を提供するアシュアード(東京都渋谷区)が、企業の情報システム担当者300人を対象に実施した調査の結果を発表した。1位は?
()
ソフトバンクが、政府の共通クラウド基盤「ガバメントクラウド」への応募は未定だと明らかにした。
()
セキュリティ企業SOCRadarは、企業がGitHubのリポジトリに機密情報を誤ってアップロードしていないかどうか調査した結果を発表した。
()
Microsoftは、クラウドサービスでデータを保護するための11のベストプラクティスを紹介した。
()
PSA Certifiedは2023年6月29日(英国時間)、コネクテッドデバイスセキュリティの動向を調査した「PSA Certified 2023 Security Report」を発表した。2022年の評価と比較して2023年はセキュリティ関連分野への支出が平均15.3%増加していた。
()
「政府認定クラウドサービス」認定までに踏む「評価段階」と「登録申請段階」のつまづきポイントを解説。
()
NRIセキュアテクノロジーズは、「ローコード/ノーコード開発基盤のセキュリティ評価サービス」の提供を開始した。ローコード/ノーコード開発基盤で開発されたアプリケーションのセキュリティを評価する。
()
政府のクラウドサービス認定制度「ISMAP」。クラウドサービス事業者が自社サービスを登録するに当たっては、想定以上の工数や期間が必要になる。今回の記事では、監査機関・監査法人として認証制度や保証に関する取り組みに関わってきた筆者が、登録を目指す上で事前に知っておきたい注意点を解説する。
()
SaaSやASPなどのクラウドサービス利用時にその安全性を確認する作業は煩雑で、膨大な手間がかかる。場合によっては「正しく評価できているか不安に感じる」「定期的なチェックにまで手が回らない」こともあるだろう。この問題に対して、クラウドサービスのセキュリティ評価業務の負荷と担当者の不安を大幅に軽減する方法がある。
()
デジタル庁や総務省などで構成されるISMAP運営委員会が、富士通のAI翻訳サービス「Fujitsu Translation Service」などを、“政府認定クラウドサービス”のリストに登録。リスト入りしたサービスは今後、政府調達の対象になる。
()
急速に変化する時代で生き残るために、新規ビジネスに挑戦する企業が増えている一方で、人材不足やコスト超過といった課題から取り組みを推進できないケースも多い。このような課題をkintoneはどのように解決するのだろうか。
()
“政府のSaaS認定制度”で、登録に当たっての特別措置が始まった。要件を満たしたサービスは、政府機関しか閲覧できない「特別措置サービスリスト」に追加。正式な認定前から政府調達の参考になる他、一部の監査などを免除される。
()
自社のクラウドサービスを政府のクラウドサービス認定制度「ISMAP」に登録したい企業が知っておくべき注意点は。実務にも携わるPwCあらた有限責任監査法人の有識者が知見を語る。
()
Group-IBの脅威インテリジェンスチームは、RaaSを提供するランサムウェアグループQilinの内部に潜入してその活動を調査した。ランサムウェアグループを調査して分かった推奨すべき防御策とは。
()
トレンドマイクロのクラウド型セキュリティサービス6種類が政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリスト入り。政府調達の対象になった。
()
サイバーリーズンは2023年3月28日、同社の2023年事業戦略を発表した。代表執行役員社長の山野氏は、同社が展開する「Cybereason EDR」などの導入が成長しており、「中堅企業においてもEDRが普及期に入った」と述べた。
()
STMicroelectronicsはドイツ・ニュルンベルクで開催された組み込み技術の展示会「embedded world 2023」において、高度なセキュリティ機能を搭載したBluetooth Low Energy 5.3対応のワイヤレスマイコン「STM32WBAシリーズ」などを紹介した。
()
政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)。実務にも携わるPwCあらた有限責任監査法人の有識者が、その概要を解説する。
()
近年注目のキーワード“サイバーレジリエンス”。よく聞く言葉だが「何をもってサイバーレジリエンス能力が高いといえるのか」を自信を持って説明できる人は少ないのではないか。本連載はサイバーレジリエンス能力向上に向けた実践的なステップを解説する。
()
ISMAP運営委員会が、富士通クラウドテクノロジーズのパブリッククラウド「ニフクラ」「FJcloud-V」について、再監査の終了を発表した。両サービスは不正アクセスによる情報漏えいの可能性を理由に、半年前から再監査されていた。
()
米IBMのクラウドサービス「IBM Cloud」が、政府のクラウドサービス認定制度「ISMAP」のリスト入り。今後、政府調達の対象になる。
()
富士通が、法人向けインターネット回線サービス「FENICSインターネットサービス」について、ユーザーのIDやパスワードが窃取され、不正利用されたと発表した。
()
アイティメディア @IT編集部の読者調査「クラウドに対する懸念・課題」で常に上位に入り続ける「セキュリティ」。10年間変わらないこの傾向の真因は何か。クラウドへの不安を解消し、有効活用するにはどうすればよいのか。多数の組織の悩みを知り抜くAWSに話を聞いた。
()
東京都葛飾区立図書館の公式サイトなどで障害が起きており、利用しにくくなっている。原因は、同区が活用しているKDDIのクラウドサービス。同サービスでは、1月28日から約80時間障害が続いている。
()