日本セキュリティオペレーション事業者協議会(ISOG-J)は6月30日、デジタル庁の「DS-221 政府情報システムにおける脆弱性診断導入ガイドライン」への協力を発表した。
日本セキュリティオペレーション事業者協議会(ISOG-J)は6月30日、デジタル庁の「DS-221 政府情報システムにおける脆弱性診断導入ガイドライン」への協力を発表した。
本ガイドラインは、最適な脆弱性診断を選定・調達するためのガイドラインで、脆弱性導入に係る基準とその指針について説明している。PDF29ページで構成され、デジタル庁のWebサイトからダウンロードできる。
本ガイドラインでは、政府情報システムで広く導入されている「プラットフォーム脆弱性診断」「Web アプリケーション脆弱性診断」「スマートフォンアプリケーション脆弱性診断」を適用対象とし、システム開発段階で実施する診断に加え、自己点検や情報セキュリティ監査を目的とした定期的に脆弱性診断を行う際の実施要件も示している。
ISOG-JのWG1では、本ガイドラインの策定にあたり助言や協力を行っている。
ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開
日本セキュリティオペレーション事業者協議会(ISOG-J)は5月…
非公開情報満載:フィッシング対策 会場だけで聞ける話 Internet Week 2023
困っている人みんなあつまれ! セキュリティ運用の森(後編)Internet Week 2023
困っている人みんなあつまれ! セキュリティ運用の森(前編)Internet Week 2023
「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映
国際標準ITU-T 勧告 X.1060 が定義するサイバーディフェンスセンター(CDC)と、それを支える監視基盤 Elasticsearch
セキュリティは「CIA」から「CPA」へ ~ 阿部慎司が考える「セキュリティ対応組織の教科書 第3版」活用法
ISOG-J「細かすぎる」脆弱性診断手法公開
CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASM
市川にとって「ネットde診断」は、CTF の最前線で活躍していた…
宮崎県のサイバーセキュリティ企業クラフが B Corp 認定企業として堅持するルール
毎年同じ年中行事化した診断から、予算を効果的に配分する濃淡をつけた診断へ ~ AeyeScan「診断マネジメントプラットフォーム」
「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談
SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース
脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術
サイバートラスト、診断サービスをリニューアル ~ PCI DSS v4.0 必須の認証スキャン機能提供
デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ
デジタル庁は、「デジタル社会の実現に向けた重点計画」が閣議…
デジタル庁「テキスト生成 AI 利活用におけるリスクへの対策ガイドブック(α版)」公開
「セキュリティ・バイ・デザインの浸透を目的としたビジネス/リスクオーナー等実践研修の構築にかかる調査研究」募集
デジタル庁職員名乗る不審電話に注意呼びかけ
経産省が省令を改正、FD(フロッピーディスク)を指定する規制等を見直し
マイナポータルを騙るフィッシングに注意喚起、第 2 弾はすでに終了
マイナポータルでの公金受取口座の誤登録、他者の口座情報が閲覧可能な状態解消
デジタル庁と国税庁に行政指導 ~ 公金受取口座の誤登録事案
