ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト(TLPT)最新動向 4枚目の写真・画像
攻撃者視点で見た企業の脆弱性とはどのようなものか、TLPTについての概要説明と、実施することによる効果や課題について高野氏が解説した。
研修・セミナー・カンファレンス
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
LogStareのSOCの窓 第一回「錠前を購入したが施錠せず」
![彷彿 Stuxnet/セキュリティ業界資金調達史上最高/サプライチェーン対処ベストプラクティス ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/std_m/34318.jpg)
彷彿 Stuxnet/セキュリティ業界資金調達史上最高/サプライチェーン対処ベストプラクティス ほか [Scan PREMIUM Monthly Executive Summary]
トレンドマイクロ製 Apex One およびウイルスバスターシリーズに複数の脆弱性
EC-CUBE にXSSの脆弱性、悪用した攻撃によるクレジットカード情報流出も確認
NISC、大型連休明けに確認が必要な4点の情報について製品名を挙げて注意喚起
オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?
インシデント・事故 記事一覧へ
Salesforce 複数サービスで障害発生、約 5 時間で全システム復旧
「羽生結弦2021カスタマイズカレンダー」 販売サイトへの不正アクセス調査結果
WordPressの脆弱性突きサイト改ざん、レンタルサーバがWPの最新バージョンに適応できず
誤送信で佛教大学研究者と研究課題の関係者、取引先の個人情報が流出
クラウド型システムの設定不備による茨木市公式アプリ「いばライフ」への不正アクセス、調査結果を発表
神奈川銀行で2018年5月から計39回の誤送信、業務提携先からの連絡で行内点検し発覚
調査・レポート・白書 記事一覧へ
銀行130社ドメインアカウントの漏えい調査、2008から2020年で累計7,978件
NISC、政府機関等における業務でのLINE 利用状況調査を公表
CrowdStrike Adversary Calender 2021 年 5 月( MYTHIC LEOPARD )
脆弱性発見時の対応フェーズについても解説、CSAJ「ソフトウェアの安全性を意識した管理体制」公開
感染症の流行を追加、NISC「中央省庁における情報システム運用継続計画ガイドライン」改訂
オンライン会議やビジネスチャットで相手を不快にさせることベスト10
研修・セミナー・カンファレンス 記事一覧へ
エンドポイントセキュリティ対策の原点回帰、GSXとクラウドストライク共催ウェビナー
もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催
British Airwaysの被害事例も~「Webスキミング」のリアルな実態と対策「第2回フィッシング対策勉強会」資料公開
NICT、「CYDERオンライン」オープンβ版の受講者募集を開始
セキュリティ業界初の本格的 eスポーツ大会「LogStare eSports Series」開催、第1回種目は「Apex Legends」
Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由
製品・サービス・業界動向 記事一覧へ
SHIFT SECURITY「EC-CUBE 無償セキュリティ診断」にフォレンジックを追加、XSS脆弱性の悪用に対応
CrowdStrike、ExtraHop社ほか各社と連携し 包括的プラットフォーム提供
セキュアイノベーション、エンジニア育成にGSX提供「セキュリスト(SecuriST)認定脆弱性診断士 公式トレーニング」活用
クラウドエースがSHIFT SECURITYと提携、Google Cloud のセキュリティ診断サービス提供
PCI DSS 要件 6.5 対応の開発者向けオンライントレーニングを改訂、最新事例と 4 月施行の改正割賦販売法に対応
