あけすけに言ってしまえば、あなたの会社のシステムやネットワーク、Web、Webアプリ、あるいはグループ会社のそれが、サイバー攻撃を行う犯罪者の目からどれだけカモ(攻撃しやすい対象)に見えているかを調査し、数値化しスナップショットとして保存蓄積するサービスだ。
「情報漏えいのうち何パーセントくらいが内部から発生していると思いますか?」この質問をした時に興味深い傾向がある。役職が高ければ高い方ほど、高いパーセンテージを答えるのだ。おそらくNeed to Knowで知る人こそが知っているインシデントが多いのだろう。
サイバー攻撃、内部不正、運用ミスによるシステムダウン…。日々様々な情報セキュリティニュースを目にしますが、今回はそのどれでもない事象をご紹介します。
今回の講演では CrowdStrike Falcon の脆弱性管理モジュール「Falcon Spotlight」に関して詳しい解説が行われ、リアルタイムの脆弱性管理機能の社外のリモートワークへの活用なども解説される予定である。
いまでこそ笑って話してはくれたが、当時はそれなりの修羅場でもあったと推察する。
今回二人がテーマとするのは、セキュリティという言葉が一人歩きし、製品やサービスが肥大化・複雑化した現在、自分たちは一体何を守っているのかという問題意識だという。
一般財団法人日本情報経済社会推進協会(JIPDEC)は9月27日、「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用方針」と現行の審査基準との対照表を公開した。
30ヶ国 5,400 人の IT管理者から得た直接のフィードバックをもとに、2020 年に起こった世界の ITチームの経験と変化についてくわしく解説が行われる。
ある種のバディ関係にある大井と中村、このふたりに話を聞き、コンビニ店長のその後と現在、そして未来に迫る。
<実施編>では体験レポ風に実際の手順は遭遇した問題、その対処方法などを紹介する。
赤羽一嘉国土交通大臣は9月24日に開かれた定例会見で、8月6日に小田急電鉄(小田急)で発生した無差別傷害事件を受けて取りまとめた今後の対策を発表した。
トレンドマイクロ株式会社とソフトバンク株式会社は9月22日、企業のDX推進を支援するソフトバンクの社員をセキュリティ人材として育成するプロジェクトの開始を発表した。
一般社団法人コンピュータソフトウェア著作権協会(ACCS)は9月17日、ソフトウェアの不正コピーが発覚した印刷関連企業とACCS会員において4,500万円の調停が成立したと発表した。
「こいつだけは信頼できる」そんな仲間が一人か二人いれば、世の中はけっこう素晴らしいところにならないだろうか。そんな「確実に信頼できる仲間を作る」アプローチを紹介するのが日本HP のセッションだ。
LINEのTrust & Safetyチームに所属するセキュリティエンジニアである中村智史氏が、「LINEを騙るPhishing詐欺対策と戦いの歴史」と題する記事をLINEのエンジニアブログに公開した。
日本の大手通信キャリアが9月13日、同社のサービスが「SOC1 Type1報告書」及び「SOC2 Type1報告書」を9月10日に同時取得したと発表した。
Proofpoint が、これまで積極的に無視されてきた最もネガティブな側面にわざわざ名前をつけて光をあてた。VAP などという対策が難しく正否が鮮明に表れる領域に、自ら歩を進めた Proofpoint には一体どんな勝算があるのか。
攻撃は点ではなく線である。全体像を洗い出さない限り、ひとつも安心することができない。それも解像度の高い全体像でなければ意味がない。
ユーザーにとって、同じ「 SOC 」と書いてあるなら、より料金が安い方を選ぶのは人情である。本記事でこれから説明するほどの差が、まさか同じ SOC と謳うサービス間にあろうなどとは夢にも思わない。
国土交通省は9月8日、大規模災害時の停電・通信の途絶に関して「道の駅」を防災拠点として耐災害性を高める新技術に関して意見を募集すると発表した。
一般社団法人ソフトウェア協会(SAJ)は9月9日、同協会としての政策要望をとりまとめ、8月24日に日本IT団体連盟へ提出したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)