最新記事一覧
CrowdStrikeはAmazon Web Services(AWS)のリソースを保護するための5つのベストプラクティスを紹介した。全ての資産を把握することなどが推奨されている。
()
導入しているSaaSはランサムウェア対策をきちんと施しているでしょうか。実態調査からSaaSのセキュリティ対策状況を明らかにします。
()
TechTargetは、「MLSecOps」に関する記事を公開した。MLSecOpsのベストプラクティスに従うことで、セキュリティに考慮したAI開発が可能になる。
()
Offensive Securityは「Kali Linux」の最新版となる「Kali Linux 2024.1」を発表した。Bluetoothデバイス発見サービスなどの新しいツールが追加された。
()
AnyDesk Softwareは本番システムがセキュリティインシデントによって侵害されたと報じた。同社はセキュリティ証明書を更新し、ユーザーに対応を促している。
()
ESETは2023年に発生したサイバーセキュリティインシデントの中で、最も影響の大きかった10個の事例を発表した。
()
OffSecは2024年に注意すべき5つのサイバーセキュリティ脅威を発表した。どのような対策を講じればいいのかもまとめられている。
()
ウィズセキュアは2024年におけるサイバー脅威を取り巻く環境に関する予測コメントを発表した。サイバー犯罪の専門化やAIを悪用した攻撃の進歩についてまとめている。
()
Offensive Securityは、セキュリティ専門家向けに設計されたKali Linuxの最新版「Kali Linux 2023.4」を公開した。AWSとAzureのマーケットプレースに向けた「Kali Linux AMD64」と「Kali Linux ARM64」を発表している。
()
CYFIRMAは、新型のマルウェア「Nova」を開発した高度なMaaS事業者Sordeal活動について調査結果を公開した。同マルウェアの特徴から推奨される対策を紹介している。
()
セキュリティ企業ESETは公式ブログで、大規模言語モデル(LLM)のセキュリティやプライバシー上の主なリスクを5つ挙げ、企業がこれらを軽減するためにすべきことを概説した。
()
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第4回は、サイバーセキュリティにおける人材育成を効率的に行うための手法について。
()
セキュリティ企業のESETが、サイバーセキュリティ分野で最も使用されている5つのプログラミング言語をレビューした。それぞれの主な利点とは。何のためにどう使われているのか。
()
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第3回は、企業、組織においてサイバーセキュリティについてどのような業務を行う必要があるのかについて。
()
クラウドサービスの利用が進む今、企業のサイバーレジリエンス能力を高めるためにはこの部分のセキュリティをおろそかにはできない。事例を通して、注意すべきポイントを解説する。
()
TechTergetのポール・ナシャワティ氏はWebメディア「TechTarget」にてクロスプラットフォームでの分散型クラウドアプリ開発について解説した。分散型クラウドアプリ開発は、アプリケーションをさまざまなプラットフォームやクラウドで動かす新しい方法だ。
()
Offensive Securityは「Kali Linux 2023.3」のリリースを発表した。インフラストラクチャの再設計と新しいセキュリティツールの追加が実施されている。強力なペネトレーションテストツールであり、適切な使用が必要とされている。
()
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第2回は、企業、組織においてどのようなサイバーセキュリティ人材が必要となるのかについて。
()
Cloud Native Computing Foundation(CNCF)は、「Istio」プロジェクトの“卒業”を発表した。Istioは、クラウドネイティブアプリケーションのサービスを保護、接続、モニタリングする統一的かつ効率的な方法を提供する、オープンソースのサービスメッシュだ。
()
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第1回は、サイバーセキュリティ人材が不足する現状について整理、紹介する。
()
自社のクラウドサービスを政府のクラウドサービス認定制度「ISMAP」に登録したい企業が知っておくべき注意点は。実務にも携わるPwCあらた有限責任監査法人の有識者が知見を語る。
()
ESETは中小企業のサイバーセキュリティ調査報告書を発表した。社内管理に自信を持つ企業にもリスクがあることなど、業界別の実情があらわになった。
()
政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)。実務にも携わるPwCあらた有限責任監査法人の有識者が、その概要を解説する。
()
昨今のニュースで話題となる「ランサムウェア攻撃」。中小企業が標的になるケースも増加傾向にあるが、有効な対策を取るには多くのコストと人員を割く必要があるため「対策の取りようがない」と諦める……のはまだ早い。「QNAP ADRA」と、ADRA対応エッジスイッチを導入すれば、低コストかつ最小限の人員で効率的なランサムウェア対策を行える。
()
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストとCISOについて解説する。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は日本セキュリティ監査協会が公開した2023年のセキュリティ予測から、注目したいセキュリティ事案とその対策を考察します。
()
兵庫県尼崎市は2022年6月に発生したUSBメモリの紛失事案について調査報告書を公開した。事案が発生するまでに経緯やフォレンジックの結果などがまとまっている。
()
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。最終回となる今回は、コロナ禍やDXなど、「今」と「これから」を見据えたセキュリティとは何か、基礎から解説する。
()
電通デジタルは早くからSASE/ゼロトラストに取り組んできたが、これを「ゼロトラストとゾーントラストとの融合型モデル」に発展させたという。「@IT NETWORK Live Week 2022 秋」の基調講演で、情報システム部ディレクターの相澤里江氏が経緯を話した。
()
「CFOの意思」第6回の対談相手は、前編に引き続きGMOインターネットグループ副社長兼CFOの安田昌史氏。太陽黒点の周期に基づく「55カ年計画」と、目標達成が当然のGMO式経営とは?
()
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。第2回は、「サイバー攻撃のHow」をテーマに、セキュリティの基礎を紹介する。
()
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。第1回は、「サイバー攻撃の5W1H」をテーマに、セキュリティの基礎を紹介する。
()
ここ数年一気に注目度が高まり進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解説する連載。今回は、クラウドセキュリティでの活用例、利用上の5つの注意点、ベースラインアプローチとの使い分けなどを紹介する。
()
ここ数年一気に注目度が高まり進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解説する連載。今回は、ランサムウェアを例にATT&CKとNavigatorを使った具体的な分析手順を紹介する。
()
ここ数年一気に注目度が高まり進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解説する連載。今回は、リスク評価における「脅威ベースアプローチ」と「ベースラインアプローチ」の違い、攻撃グループと対策を特定するプロセスを例にATT&CKとNavigatorの実践的な使い方を紹介する。
()
Malwarebytesは、ランサムウェア攻撃に対処する際に重要な3つのポイントを紹介した。同社によれば、対策の秘訣は「シンプル」に考えることだという。
()
ここ数年一気に注目度が高まって進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解説する連載。今回は、ATT&CKをより効果的に活用するための手段「Navigator」の使い方を解説する。
()
ここ数年一気に注目度が高まり進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解説する連載。初回は、概要や6つ使用方法について、具体例を挙げて解説する。
()
パブリッククラウドの利用が進展する一方、複数のパブリッククラウドを使い分ける企業も増えてきている。いわゆる「マルチクラウド」を推進する企業では、メリットやデメリット、使い分けをどう考えているのか。マルチクラウドを推進するKDDI、マイネット、NRIセキュアテクノロジーズの担当者に話を聞いた。
()
採用のミスマッチは誰も幸せにしない。これを防ぐためには採用担当者と求職者が「企業が今後何に重点を置いて事業を進めるのか」を理解する必要がある。求職者が面接で聞くべきこと、面接官が答えるべきことは何か。
()
GoProのCISO、トッド・バーナム氏は午後も忙しい。事前に決まっていた仕事に加え、急きょ経営陣から指示されたタスクもこなさなければならない。仕事術についてさまざまなヒントがある同氏の午後を紹介する。
()
そもそも共通費の配賦をしなくても、現場の業績管理と会社の利益確保を両立させる方法はないのでしょうか。専門家の回答は?
()
企業はパスワードを守るための基本ルールとして「パスワードポリシー」を策定することが重要だ。パスワードポリシーとはどのようなもので、なぜ必要なのか。実践的なノウハウを含めて紹介する。
()
配賦方法を一度決めたら、できるだけ工数をかけず、毎期配賦計算を行える仕組みはないのでしょうか。また、配賦される現場部門でも、配賦の過程や結果を分かりやすく利用できるような仕組みはないのでしょうか。
()
銀行は融資先の業況変化を素早く把握したい。しかし、決算書を頼りにしていてはどうしても判断が遅れてしまう。何らかの方法で融資先の状態をリアルタイムに把握できないだろうか。クラウドを利用した業況変化の予測サービスを提供する企業に聞いた。
()
本社共通費の配賦基準に納得がいきません。経理からは「ずっと使い続けている基準なので、変える理由はない」といわれました。納得ができる説明がほしいです──。不満に対し、プロの回答は?
()
営業部門では、自部門の支出でもない「本社部門のコスト」が「本社共通費の配賦」と呼ばれ、負担させられることがあります。なぜ、本社共通費の配賦が行われるのでしょうか?
()
KPMGコンサルティングは、「サイバーセキュリティサーベイ2022」を発表した。「過去1年間にサイバー攻撃あるいは不正な侵入を受けたことがある」企業の割合は30.5%。「情報セキュリティ人材が不足している」企業の割合は79.0%に上った。
()