「CrowdStrike事件」が防げなかった“本当の理由”と学ぶべき教訓
セキュリティベンダーCrowdStrikeが引き起こした「Windows」搭載デバイスの障害は、ソフトウェア開発における品質管理の盲点を浮き彫りにした。現代のソフトウェア開発において、テストと品質管理の考え方をどう変革すべきかを解説する。
2025/02/06
- カテゴリ:
- システム開発
- テスト/デバッグ/チューニングツール
セキュリティベンダーCrowdStrikeが引き起こした「Windows」搭載デバイスの障害は、ソフトウェア開発における品質管理の盲点を浮き彫りにした。現代のソフトウェア開発において、テストと品質管理の考え方をどう変革すべきかを解説する。
2025/02/06
近年、ITインフラをクラウドへ移行する動きが活発化しているが、それに伴ってオペレーティングシステム(OS)を以前ほど意識しないユーザーが増えている。ただ、重要だからといってアプリケーションを見るだけでよいのだろうか。
2025/02/05
ISMS認証やPマークを取得したものの、「審査対応の負担が大きい」「前任者の退職でノウハウが消えた」など、その運用に課題を抱える組織は多い。こうした状況を打開すべく登場したのが、専門家がISMS運用を代行してくれるサービスだ。
2025/02/05
Active Directory(AD)は、サイバー攻撃の格好の標的となっている。そのためADの保護はセキュリティ対策上、需要な位置を占める。本資料では、ADの誤った管理のユースケースを示すとともに、ベストプラクティスを紹介する。
2025/02/05
クラウド化が進む昨今でも、Active Directory(AD)は主要な管理ツールの1つだ。近年、ランサムウェアの脅威が高まる中、このADを狙った攻撃が多発している。ADへの脅威には、どのような対策が有効なのだろうか。
2025/02/05
警察庁の調査で、ランサムウェア被害のうち8割以上を「テレワークの脆弱性」が原因となるケースが占めた。ただ、VPN機器やリモートデスクトップからの侵入対策は、運用管理の面でも負担が重い。そこで再注目され始めた対策があるという。
2025/02/04
セキュリティインシデントを防ぐ上で重要になるPSIRT(製品セキュリティインシデント対応チーム)。チームの活動を軌道に乗せるためには、PSIRTの役割や重要性を認識し、取り組むべきことを明確にすることが必要だ。
2025/02/04
製造業におけるサイバー攻撃のリスクが増加しているが、ものづくりには多数の過程があり、多くの人間が関わっていることから、セキュリティを強化するのが難しい。そんな中、ある製造事業者が、包括的な脆弱性管理を実現したという。
2025/02/04
情報セキュリティ管理の国際認証であるISMS認証の取得を検討する企業が増えている。しかし、審査に関して不安に感じている企業も少なくない。本資料では、審査の内容と流れ、審査員の質問例など、事前準備に役立つ対策方法を紹介する。
2025/02/03
サイバー攻撃やハードウェア故障、自然災害など、さまざまな理由で大規模なシステム障害が発生している。IT史に残るシステム障害の事例を集めた。
2025/02/03