高橋潤哉（ Junya Takahashi ）記事一覧(9 ページ目)

安全なWebサイトとは？ GMOイエラエが言い放った冴えた回答～サイバー攻撃対策シールとネットde診断画像

製品・サービス・業界動向 2023.4.5 Wed 8:15

安全なWebサイトとは？ GMOイエラエが言い放った冴えた回答～サイバー攻撃対策シールとネットde診断PR

　久しぶりに「その手があったか」と唸ってしまう冴えた回答を聞いた気がした。

製品・サービス・業界動向 2023.3.29 Wed 8:15

セキュリティ企業七つの大罪～ Rapid７古川勝也ヘラジカの教えPR

仕事柄、セキュリティ企業の社長や技術者、研究者、広報担当者などに、取材・インタビュー・打ち合わせ・ヒアリング・セミナーや講演受講、あるいは記者会見参加などで 20 年近く話を聞いており、どう少なく見積もってもその数は 1,500 名を超えると思う。

特集 2023.3.20 Mon 8:10

ペネトレーションテスターは見た！第10回「ペネトレーションテストを超えたペネトレーションテスト」

最後にペネトレーションテストをやる側と、ユーザー企業として発注する側で、何かこういうところに気をつけるといいポイントがあれば最後にまとめとしていただけないでしょうか。

NECソリューションイノベータが提供する「ゼロトラスト」のレシピと製法～ 3/23 オンラインセミナー開催画像

研修・セミナー・カンファレンス 2023.3.14 Tue 8:15

NECソリューションイノベータが提供する「ゼロトラスト」のレシピと製法～ 3/23 オンラインセミナー開催PR

正面からクラウドシフト時代のセキュリティ対策について向かい合わなければならない現在、NECソリューションイノベータがこの 3 年間現場で試行錯誤を繰り返しながら磨き上げてきた、セキュリティ対策の最適解が示される予定だ。

調査・レポート・白書・ガイドライン 2023.3.13 Mon 8:15

こどもにつたえるせきゅりてぃ～ Proofpointサイバーセキュリティ絵本

　イベントや展示会などを訪れると、セキュリティベンダーが作った様々なノベルティやグッズを目にするが、その出来を分けるのは自分で使いたいものを作っているかどうかという一点にかかっていると思う。

特集 2023.3.13 Mon 8:10

ペネトレーションテスターは見た！第9回「晴れ晴れとした表情」

会社の方針というかポリシーのひとつに「お客様を超越する」っていうのがあったんですよ。「期待を絶対的に超える」っていう。

ITヘルプデスクの技術者がリアルタイムで対峙したサイバー攻撃～ SCSKサービスウェア「PrimeDesk」画像

製品・サービス・業界動向 2023.3.9 Thu 8:15

ITヘルプデスクの技術者がリアルタイムで対峙したサイバー攻撃～ SCSKサービスウェア「PrimeDesk」PR

ヘルプデスクサービス「PrimeDesk」を提供する SCSKサービスウェアにとっても事態が変化している。セキュリティ専門企業でないのにも関わらず、業務の過程で、さまざまなセキュリティ課題に遭遇し対処を求められる機会が増加の一途を辿っているという。

特集 2023.3.6 Mon 8:10

ペネトレーションテスターは見た！第8回「良いとは言えないペネトレーションテストのシナリオとは？」

いいとは必ずしも言えないシナリオはですね、まず「ペンテストを実施する側が勝手に決めたシナリオ」、もうひとつが「顧客の環境、ユーザー環境に即していないシナリオ」この二つは良くないシナリオと言えるんじゃないかと思っています。

研修・セミナー・カンファレンス 2023.2.28 Tue 8:15

世界で最初にＸＤＲを提唱した男のビジョンとは？パロアルトネットワークス講演PR

XDR を最初に定義・提唱した人物の名は Nir Zuk氏。ファイアウォール最大手を経た後にパロアルトネットワークスを創業、NGFWを世に問うことで、それまでの伝統的ファイアウォールの世界観をアップデートしてみせたこの男が、XDR にこめたビジョンとは一体何だったのか。

サイバー攻撃被害額減らすセキュリティ対策と、反対に増やしてしまう組織体制とは？～日本ＩＢＭ講演画像

研修・セミナー・カンファレンス 2023.2.27 Mon 8:15

サイバー攻撃被害額減らすセキュリティ対策と、反対に増やしてしまう組織体制とは？～日本ＩＢＭ講演PR

「同様の数字ならいろんな資料で散見するぜ」と言うかもしれないが、本調査は 550 の企業や団体に属する 3,600 人への聞き取りインタビュー取材を世界 17 ヶ国 17 産業に対して行った結果をまとめたものであり、n 数の数が桁違いの点で類似調査とは信頼性が異なる。

特集 2023.2.27 Mon 8:10

ペネトレーションテスターは見た！第7回「１２０％の結果が出たペネトレーションテストとは？」

「そんなことあり得るの？」って、思うじゃないですか。事前にヒアリングしてネットワーク構成図も見たりして、ああだこうだと話をして、その範囲の中でシナリオを作っているにも関わらず、誰も想定していなかった攻撃ルートなんて本当に見つかるのって。

ソリトンシステムズ「準備はできている」～多要素認証ニーズの変化はサプライチェーンリスク対策画像

研修・セミナー・カンファレンス 2023.2.22 Wed 8:15

ソリトンシステムズ「準備はできている」～多要素認証ニーズの変化はサプライチェーンリスク対策PR

ID とパスワードによる認証などより、ずっと良い選択肢の存在を、市場が理解してくれることを 20 年以上「待っていた」。

グローバルセキュリティ業界を代表する企業が提供するセキュリティ意識啓発トレーニングとは画像

研修・セミナー・カンファレンス 2023.2.21 Tue 8:15

グローバルセキュリティ業界を代表する企業が提供するセキュリティ意識啓発トレーニングとはPR

カスペルスキーが提供するセキュリティアウェアネストレーニングは一体どんなものなのだろう。ひとつだけ言えるのは、総務部からメールがきて年に一回受けるような例の「形式的な」トレーニングではきっとないだろうということだ。

新しい総務省ガイドラインに適合する「クラウドのデータ消去」とは？自治体で行われた実証実験結果報告画像

研修・セミナー・カンファレンス 2023.2.20 Mon 8:15

新しい総務省ガイドラインに適合する「クラウドのデータ消去」とは？自治体で行われた実証実験結果報告PR

2023 年春のこのタイミングで報告がなされるのは、総務省による新たなガイドライン改訂を 3 月に控えているからだ。もちろんこれこそが、待たれていた「クラウドのデータ消去をどうするか問題」を解決する改訂でもある。

特集 2023.2.20 Mon 8:10

ペネトレーションテスターは見た！第6回「ペネトレーションテストの『いいシナリオ』の作り方」

ペネトレーションテストはそれと同じと思っています。お客さんは何かを気にしていて、そうされないように、攻撃されないようにネットワークやインフラを作っているので、その有効性をちゃんと検証していくのがシナリオの基本になってくる。

特集 2023.2.14 Tue 8:10

ペネトレーションテスターは見た！第5回「ペネトレーションテストの『いいシナリオ』とは？」

だから「良くないシナリオ」とまず言えるのは、お客さんが打った対策を「含んでいない」シナリオです。

調査・レポート・白書・ガイドライン 2023.2.14 Tue 8:00

国際標準も参照、日本の「セキュリティ対応組織の教科書」が X.1060 逆輸入し全面改訂第 3 版

　日本セキュリティオペレーション事業者協議会（Information Security Operation providers Group Japan：ISOG-J：イソグジェー）は 2 月 13 日、「セキュリティ対応組織の教科書第3.0版 (2023年2月)」を刊行した。ITU-T 勧告 X.1060 に合わせた全面改訂を行った。