基礎から分かるセキュリティインシデント対応計画:6つのフェーズと策定の勘所
サイバー攻撃による侵害を“完全に”回避することが困難である以上、あらゆる組織は攻撃に対する備えをしなければならない。その必須要件といえる「CSIRP」の6つのフェーズと策定のポイント、それらを実践するベストプラクティスに迫る。
2023/02/06
サイバー攻撃による侵害を“完全に”回避することが困難である以上、あらゆる組織は攻撃に対する備えをしなければならない。その必須要件といえる「CSIRP」の6つのフェーズと策定のポイント、それらを実践するベストプラクティスに迫る。
2023/02/06
サイバーセキュリティの断片化を防ぐ施策として、SOCへの注目度が高まっている。しかし、実際にSOCを構築・運用していくにはさまざまなハードルが存在する。SOC計画の課題を整理するとともに、成功に導くためのポイントを明らかにする。
2023/02/06
サイバー攻撃のプロセスを理解することは、効果的な防御策に欠かせない。ここ最近の警戒対象としてセキュリティベンダーが注目する3つの脅威について、感染プロセスを深掘りし、それぞれに有効な感染防止前後の対策を紹介する。
2023/01/31
攻撃者がプログラミング言語「Go」を積極的に使う傾向にあるという。ある新手の攻撃でもGoが使われていた。その理由とは。
2023/01/24
多要素認証は不正アクセスを防ぐ有効なセキュリティ対策だが、これをハッキングする手法も存在する。ここでは主な5つの攻撃方法を紹介するとともに、FBIが推奨する対策を含めた、高度な攻撃への対応方法を解説する。
2023/01/23
Uberがオーストラリアで100万人分以上の個人情報を漏えいする事故を起こした。背景には、Uberが“ある対策”を講じていなかったことがある。それは何なのか。事故の経緯を紹介する。
2023/01/11
企業の情報セキュリティ研修は、従業員のセキュリティへの関心を高めるような内容にする必要がある。情報セキュリティ研修の“マンネリ化”を防ぎ、効果的な研修にするためのポイントを説明する。
2022/12/28
テレワークPCを狙ったサイバー攻撃のリスクが高まる中、その対策が急務となっている。総務省が提示する手引きを参考に、テレワーク環境下で特に気を付けるべき4つの脅威とその発生要因を確認しながら、対策を進めるポイントを解説する。
2022/12/08
BYODやリモートワークの普及などにより、従来のセキュリティアプローチだけではデータの保護が難しくなっている今。そこで注目される「サイバーレジリエンス」の特長や、境界重視セキュリティと組み合わせることの重要性を解説する。
2022/11/28
世界各国で個人データを保護するためのコンプライアンスに関する規則が制定されている。ヨーロッパも例外ではなく、「EU一般データ保護規則(GDPR)」は特に注目度が高い。EU域内で事業展開していない日本企業でも知っておきたいこととは?
2022/11/15