拡大するサードパーティーベンダー活用、柔軟に見直せるリスク管理体制が重要に
社会の激しい変化に対応するため、多くの組織がサードパーティーベンダーを活用している。しかし、新たなベンダーを受け入れる上で不可欠なリスク管理プロセスには課題があり、柔軟な見直しは難しいのが現状だ。どう改善すればよいのか。
2022/03/24
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「トラストウェーブジャパン株式会社」のホワイトペーパー一覧(1ページ目)
トラストウェーブジャパン株式会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
データ漏えいの最大リスク、“不十分な意思疎通”をどう改善する?
重大なデータ漏えいインシデントの大部分は、実は担当者がアラートや忠告を無視したことから発生している。深刻なリスクになり得る“不十分な意思疎通”を改善するには、サイバーセキュリティに関する有用なレポートが必要だ。
2022/02/18
サードパーティーベンダーのセキュリティ評価、質問すべき「40の項目」とは
サードパーティーベンダーとの提携はビジネスを推進する上で不可欠な取り組みだが、提携先の増加に伴い、セキュリティリスクも増大してしまう。そのため組織は、ベンダーのリスク評価を速やかに実施し、適切に対処しなくてはならない。
2022/02/18
セキュリティの投資効果を最大化するために知っておきたい「3つの指針」とは?
DX推進への取り組みには、新たなサイバー攻撃にさらされる危険性を高めるという側面もある。そうした中で、予算や人材が不足しがちな状況において、セキュリティへの投資効果を最大化するには、従来の対策を見直す必要があるだろう。
2022/02/17
サイバーリスクを経営課題として組織全体で理解、財務的に定量化する方法とは
サイバーリスクは組織において専門用語で語られやすく、ビジネス上の一般的課題として捉えられにくい。脅威が高まる時代に効果的な対策を実施するには、サイバーリスクを財務的に定量化して把握し、組織全体で理解を深める必要がある。
2022/02/17
セキュリティ担当者の悩みを解消、サイバーリスクの「財務的定量化」の実践法
多くの企業ではサイバーリスクは複雑なものと考えられている。それを、なじみのない専門用語が助長しがちだ。リスクは幅広い関係者に影響を与えるだけに、包括的なリスクマネジメントを行えるように共通の言語を導入することが重要になる。
2022/02/17
チェックリストで分かる、「インシデント対応プラン」策定の正しい進め方
インシデントレディネス/レスポンス(IR)プラン整備の遅れは、サイバー攻撃の長期化を招き、データ窃取などの損害を増大させる原因となり得る。そこで、チェックリストを交えて、プラン策定の正しい進め方を、基礎から詳しく解説する。
2020/10/15
セキュリティ体制改善の第一歩、自社の“成熟度”を検証する最適な方法とは?
自社のセキュリティに不足しているポイントや、改善に必要な投資額を知るには、“成熟度”を把握することが第一歩となる。そのためには、具体的にどのような方法が有効なのか。CISOやCTOなど、7人のセキュリティエキスパートに聞いた。
2020/10/15
必須の税務ソフトに潜むワナ、中国で事業を行う企業を狙う「GoldenSpy」とは?
中国で事業を行う企業を狙った新たな脅威が、ある調査機関によって特定された。ソフトウェアに仕込まれ、遠隔からのコード実行を継続的に可能にするという、高度な持続的脅威(APT)の特性を備えたその仕組みとは?
2020/08/12
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
エクスプロイトキットの復権も、2019年の脅威インテリジェンスに見る最新動向
サイバー犯罪者は攻撃手法を次々と変化させており、常に最新の脅威動向を把握することが重要だ。実際、2019年にはエクスプロイトキットによる攻撃が再び増加に転じるなど、古いアプローチにも警戒すべき調査結果が出ている。
2020/08/12
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃