認証のような基礎の基礎の対策を強化することは、最先端の脅威に有効な防御となりうる。本来セキュリティとはこのような「モグラたたきの対策ではなく、そもそもモグラが顔を出さないようにする」ようなクレバーなものであるべきだ。
公安調査庁は9月27日、8月から9月にかけて開催した「公安調査官疑似体験ツアー」についての報告を行っている。
イエラエセキュリティのペネトレーションテストの実際について、前後編に渡り顧問・川口 洋が詳しく聞きます。
単にアリバイを購入したいだけの志の低い企業が KnowBe4 を利用すると痛い目にあいかねないかも。KnowBe4 は企業に対して、変化や成長の必要性を突きつけてくるサービスであり、互いに目配せして本質からそろって目をそらす「ぬるま湯」的セキュリティ研修と本質的に異なる。
サイバーセキュリティのマーケティングでは、振る舞い分析や AI/MLといった用語が非常に頻繁に使われており、情報セキュリティの専門家は、特に気にも留めずに聞き流します。しかしこれらの用語は鵜呑みにしない方が良いかもしれません。
VPNではなくCASBで可視化・制御した方が安全性は高まるのではないか? DLPのためにオンプレのProxyを運用しているが、メンテとリソース消費は頭が痛いからクラウドに完全に外出しできないだろうか?
株式会社Flatt Securityは9月26日、「セキュリティ診断」サービス内で個別に提供を行っていた「GraphQL診断」を正式に提供開始すると発表した。
株式会社LogStareは9月27日、Cubro Japan合同会社と技術連携し、マネージド・セキュリティ・プラットフォーム「LogStare」がCubroが開発・販売する「Packetmaster」に対応したと発表した。
メール・DNSでも利用が拡大しているSaaS。サービスを選定・利用する際、セキュリティの観点で注目してほしいチェックポイントがあります。
1968年に作家のクラークが発表した小説「2001年宇宙の旅」と、同時に公開されたキューブリック監督による映画化作品の成功は、人類の宇宙開発に少なからぬ影響を与えました。
脱PPAPとして市場で提供されているサービスを「Webダウンロード方式」や「Webダウンロード + ワンタイムパスワード」等々、都合4つの方法を、A社 B社式に網羅的に挙げ、それぞれの方法の運用上の負荷や、排除できないリスクなどの懸念点を丁寧に分析する。
デロイト トーマツ サイバー合同会社は9月17日、IoT製品のセキュリティ対策を監視するための部品表管理ソリューションの提供開始を発表した。
株式会社TwoFiveは、「メールセキュリティの最新情報が90分でわかるTwoFiveウェビナー」を9月27日(火)にオンライン開催する。
さぞかし XDR の定義や、多様な機能の紹介、代表的な製品と自社製品との比較、そして自社製品の優位性の話などが、立て板に水のごとく語られるとばかり思っていたが、インタビューがはじまるとその期待は裏切られた。
これらのセキュリティ規則が適用されるのは連邦政府とその請負業者のみだが、おそらく民間企業にも影響が出るだろう。ベンダーが連邦政府に供給しているセキュリティ関連製品やサービスと同じものを、民間企業も多数使用しているからだ。
株式会社クラフは9月15日、オープンソースのセキュリティ・マネジメント・システム「S4」の世界展開第一段として、ベトナムのSHIFT ASIA CO., LTD.と協業し東南アジア地域向けのローカライズとDEI活動の開始を発表した。
日本電気株式会社(NEC)は9月13日、ローカル5G基地局装置の無線機にセキュリティソフトウェア「軽量プログラム改ざん検知」を標準搭載し、10月から提供すると発表した。
一般社団法人ソフトウェア協会(SAJ)は9月12日、同会のとりまとめた政策要望を、8月25日に日本IT団体連盟へ提出したと発表した。
デジタル庁は9月13日、河野太郎大臣の記者会見映像を公開した。
クラウドストライク株式会社は9月12日、サイバー攻撃をシミュレーションする「レッドチームサービス」の日本語での提供開始を発表した。
株式会社ラックは9月8日、Amazon Web Services(AWS)のWebアプリケーションファイアウォール(WAF)等に対応する「AIクラウドセキュリティ運用支援サービス」の提供を開始すると発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)