2025.02.28(金)
- 注目検索ワード
総務省は、「クラウドの設定ミス対策ガイドブック」を策定したと発表した。このガイドブックは、同省の「クラウドサービス利用・提供における適切な設定のためのガイドライン」の内容をわかりやすく解説したもの。
最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。
SBテクノロジー株式会は8月21日、クラウド保護サービス「クラウドパトロール」を同日から提供すると発表した。
株式会社アシュアードは8月16日、SaaSなどのクラウドサービスの利用にあたって実際に発生したことのある事例トップ10をまとめ発表した。
CSAジャパンは、「SaaSセキュリティに関する年次調査報告書」を公開した。同書は、CSA本部が公開している「「The Annual SaaS Security Survey Report」の日本語版となるもの。
独立行政法人情報処理推進機構(IPA)は3月30日、クラウドサービスのサプライチェーンリスクマネジメント調査の結果を公開した。
日本マイクロソフト株式会社は7月22日、PwCあらた有限責任監査法人による支援のもと、日本マイクロソフトの責任において制作した「医療機関向けクラウドサービス対応セキュリティリファレンス(2021年度)」を公開した。
ヴイエムウェア株式会社は6月24日、SaaS アプリケーションやインターネットアプリケーションにアクセスするユーザー及びインフラを保護するクラウドホスト型サービス「VMware Cloud Web Security」の6月25日からの一般提供開始を発表した。。
クラウドによって、細かい権限管理やアクセス管理が簡単に自動で行えるようになった。白木氏は、今回のクラスメソッドとイエラエセキュリティの協業によって提供できるようになった価値について「ガードレールでも防ぎ切れない複合的な事故を防げる」点を挙げる。
株式会社SHIFT SECURITYは5月10日、最新のクラウドインシデント事例を解説するウェブセミナーの開催を発表した。
株式会社静岡銀行は4月22日、社外クラウドサービスの設定不備により顧客の個人情報が第三者からの閲覧が判明したと発表した。
グローバルセキュリティエキスパート株式会社(GSX)は4月15日、デジタルアーツ株式会社の「i-FILTER@Cloud」を一次販売代理店として取扱開始すると発表した。
日本アイ・ビー・エム株式会社は4月9日、「2021年版クラウド・セキュリティーに求められる5つの必須条件」を同社ブログで公開した。
株式会社SHIFT SECURITYは4月5日、「クラウド監視」をテーマとしたオンラインセミナーを4月16日に開催すると発表した。
SB C&S株式会社は4月6日、「テレワーク実施企業のセキュリティに関する意識調査」の結果を発表した。
一般社団法人ASP・SaaS・AI・IoTクラウド産業協会(ASPIC)は4月2日、クラウドサービスの安全・信頼性に係る情報開示認定機関として、申請された4件のクラウドサービスを3月31日付で新たに認定したと発表した。
三菱電機株式会社は3月26日、2020年11月20日に公表した第三者による不正アクセス事案について、調査結果を発表した。
株式会社イエラエセキュリティは3月18日、クラウドサービスを利用する企業向けに「クラウド診断」サービスを同日から提供開始すると発表した。
株式会社イエラエセキュリティとクラスメソッド株式会社は3月18日、AWSを利用する企業向けに「クラウド診断」および「対策サポート」の提供を同日から販売開始すると発表した。
株式会社SHIFT SECURITYは3月4日、Salesforce向け無償セキュリティ診断の申込み受付の開始を発表した。
こうしたいわば「クラウド SOC 難民」に対して、クラウドの監視がうまくいかない構成と、成功する構成の違いなどを紹介しつつ、SHIFT SECURITY が 1 月からサービス開始した、監視サービスの機能を解説する。
