CA Security Reminder | ScanNetSecurity
2024.03.29(金)

CA Security Reminder

ガバナンスとBYODとクイーンメリー2号(CA Security Reminder) 画像
特集
ScanNetSecurity
ScanNetSecurity

ガバナンスとBYODとクイーンメリー2号(CA Security Reminder)

「ガバナンス」は、管理活動と誤解/ 混同されがちです。ガバナンスは経営トップの責任範疇にあり、「ISACA Glossary of Terms 」では以下のように明確に定義されています。

Man in the Browser と Man in the Middle 攻撃(CA Security Reminder) 画像
特集
CA Technologies
CA Technologies

Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

ふたつの新たなインターネットの脅威が現われました。「Man in the Browser (MITB)」と「Man in the Middle(MITM)」と呼ばれ、ユーザアカウントを盗み、金融詐欺を犯すためにワンタイムパスワード(OTP)のような従来の多要素認証技術を回避する洗練された技術を用います。

持続的標的型攻撃(APT): APTが他の攻撃と異なる点(CA Security Reminder) 画像
特集
ScanNetSecurity
ScanNetSecurity

持続的標的型攻撃(APT): APTが他の攻撃と異なる点(CA Security Reminder)

以前は攻撃者が侵入しやすいターゲットを選んでいたため、他の企業より効果の高いセキュリティを備えるだけで事足りました。しかしAPT攻撃の登場によって、強い動機を持ち、別のターゲットに向かわずに時間をかけて脆弱性を探す敵に打ち勝つことが必要になったのです。

持続的標的型攻撃(APT): 従来とは異なる対応が必要(CA Security Reminder) 画像
特集
ScanNetSecurity
ScanNetSecurity

持続的標的型攻撃(APT): 従来とは異なる対応が必要(CA Security Reminder)

持続的標的型攻撃とは、標的とする対象を絞った長期的で高度な攻撃のことを指します。攻撃者は国家の支援を受けていることが多く、他国の政府から価値の高い機密情報を盗み出そうとします。この用語は2006年に米国空軍が使い始めたのが最初です。

Firewallに開けた穴、そのままになっていませんか?(CA Security Reminder) 画像
特集
ScanNetSecurity
ScanNetSecurity

Firewallに開けた穴、そのままになっていませんか?(CA Security Reminder)

セキュリティ製品は、最適な設定で運用されている場合問題ありませんが、不要なポリシー、ルールが放置されていると簡単にセキュリティホールが発生します。

全国、あるいは都市のレベルでIDを管理する必要がありますか。そのためのアプリケーションがあります!(CA Security Reminder) 画像
特集
ScanNetSecurity
ScanNetSecurity

全国、あるいは都市のレベルでIDを管理する必要がありますか。そのためのアプリケーションがあります!(CA Security Reminder)

CA Worldの開催期間中、私は数百万人ものユーザをサポートする規模のCA Identity Managerの機能を検証するために、CA IAMチームが最近アクセンチュアと実施したテストについて討議するセッションに参加しました。

ソーシャルメディアの力を安全に引き出すには(CA Security Reminder) 画像
特集
ScanNetSecurity
ScanNetSecurity

ソーシャルメディアの力を安全に引き出すには(CA Security Reminder)

ほんの1年前なら、「みんながやっているから」というのは、「ソーシャルメディアをなぜ使うのか?」という問いに対して最も気のきかない答えだったでしょう。しかし今日では、この答えはまったく正しいといえます。

アイデンティティが新しい境界線になるとき(CA Security Reminder) 画像
特集
ScanNetSecurity
ScanNetSecurity

アイデンティティが新しい境界線になるとき(CA Security Reminder)

クラウド・コンピューティングとエンタープライズ・モビリティの台頭により、「城壁」でセキュリティを確保するというやり方は崩れつつあります。

仮想化セキュリティ ― HyTrust社Eric Chiu氏と今後の傾向を考える(CA Security Reminder) 画像
特集
ScanNetSecurity
ScanNetSecurity

仮想化セキュリティ ― HyTrust社Eric Chiu氏と今後の傾向を考える(CA Security Reminder)

この認識が広まるにつれ、データセンタとクラウドのアーキテクチャに補完的セキュリティ対策を組み込むことが一般化してゆくでしょう。

第13回国際コモンクライテリア会議 (ICCC) の報告  パート2(CA Security Reminder) 画像
特集
ScanNetSecurity
ScanNetSecurity

第13回国際コモンクライテリア会議 (ICCC) の報告 パート2(CA Security Reminder)

今年の国際コモンクライテリア会議 (ICCC)には、事前ワークショップと実際のカンファレンスという2つのセクションが用意されていました。今回はカンファレンスの内容をまとめてお話ししたいと思います。

第13回国際コモンクライテリア会議 (ICCC) の報告  パート1(CA Security Reminder) 画像
特集
ScanNetSecurity
ScanNetSecurity

第13回国際コモンクライテリア会議 (ICCC) の報告 パート1(CA Security Reminder)

今年の国際コモンクライテリア会議 (ICCC) は例年と異なり、新たに組織されたコモンクライテリア・ユーザフォーラムの助けを借りて、カンファレンスに先立つ「事前ワークショップ」が実施されました。今回はワークショップの主要イベント等に関する感想をお届けします。

4分の1の企業が自社セキュリティポリシーはBYODに全く未対応、ISACA第4回リスク意識調査(CA Security Reminder) 画像
特集
ScanNetSecurity
ScanNetSecurity

4分の1の企業が自社セキュリティポリシーはBYODに全く未対応、ISACA第4回リスク意識調査(CA Security Reminder)

仕事でコンピュータ、タブレットPC、スマートフォンのいずれかを使っている米国消費者の圧倒的多数は、オンライン・プライバシが脅威にさらされていると感じています。しかし、多くの人がプライバシとセキュリティを危険にさらす行為や振る舞いを続けているのです。

ITのコンシューマライゼーション ? それは何か、なぜそうなったか?(CA Security Reminder) 画像
特集
ScanNetSecurity
ScanNetSecurity

ITのコンシューマライゼーション ? それは何か、なぜそうなったか?(CA Security Reminder)

ITはかつて、ユーザに対して「我々のルールに従って下さい」と言うことができました。今や、ITの方が集団の一員としてユーザのルールに従わなくてはならないのです。

仮想化セキュリティに「構え、撃て、狙え」は通用しない(CA Security Reminder) 画像
特集
ScanNetSecurity
ScanNetSecurity

仮想化セキュリティに「構え、撃て、狙え」は通用しない(CA Security Reminder)

これら4分野は、コーポレート・ガバナンス、セキュリティ、法令コンプライアンスの各要件を満足するために必要とされる基本的な制御や保護を提供するうえで鍵となるものです。

HyTrust社共同創業者兼社長Eric Chiu氏との仮想化セキュリティに関するQ&A(CA Security Reminder) 画像
特集
ScanNetSecurity
ScanNetSecurity

HyTrust社共同創業者兼社長Eric Chiu氏との仮想化セキュリティに関するQ&A(CA Security Reminder)

言い換えれば、本番環境や対象アプリケーションの仮想化が既に始まっているなら、監査の失敗または多額のペナルティ、場合によってはその両方を負わされる可能性に晒されているのです。

ID管理: ドッペルゲンガー・ドメインのもう一つの潜在的脅威 (CA Security Reminder) 画像
特集
ScanNetSecurity
ScanNetSecurity

ID管理: ドッペルゲンガー・ドメインのもう一つの潜在的脅威 (CA Security Reminder)

この手のドメインに関連して、他にも重要な脆弱性が研究者によって見つけられています。彼らは多くの偽サイトを作り、そのドメイン宛にメールが来るのを待ちました。

通常の外郭団体以上の役割を果たす NSTIC(CA Security Reminder) 画像
特集
ScanNetSecurity
ScanNetSecurity

通常の外郭団体以上の役割を果たす NSTIC(CA Security Reminder)

ご存じない方のために解説すると、NSTICは、デジタル・アイデンティティ、プライバシ、セキュリティに関する問題について官民の様々な人材が協力および話し合いをする場として、オバマ政権のもと2011年4月に発足しました。

テストアカウント、もう一つのコンプライアンスリスク(CA Security Reminder) 画像
特集
ScanNetSecurity
ScanNetSecurity

テストアカウント、もう一つのコンプライアンスリスク(CA Security Reminder)

孤立アカウントと同様の問題を抱えたもう一つの種類のアカウントも存在します。それらのアカウントは、通常、認証およびガバナンスプロセスから見逃されています。

アクセシビリティについて一言(CA Security Reminder) 画像
特集
ScanNetSecurity
ScanNetSecurity

アクセシビリティについて一言(CA Security Reminder)

アクセシビリティ・プログラムが目指すのは、法的要件の範囲に留まることなく、すべてのユーザにとって効率的で使いやすいソリューション の作成を推進することです。

カメがウサギに勝つとき―内部不正の場合 (CA Security Reminder) 画像
特集
ScanNetSecurity
ScanNetSecurity

カメがウサギに勝つとき―内部不正の場合 (CA Security Reminder)

実際、不正行為を検知するうえでソフトウェアやシステムが活用されていたのは、全体の6%にすぎませんでした。このことから、内部不正の検知は非常に難しい、または、疑わしい行為や不正な行為を上手く検知できていないということが分かります。

エンタープライズ・マネジメントのプロテクション・プロファイル(CA Security Reminder) 画像
特集
ScanNetSecurity
ScanNetSecurity

エンタープライズ・マネジメントのプロテクション・プロファイル(CA Security Reminder)

私達に影響を与えた主なデータポイントは、アシュアランス要件がプロテクション・プロファイルに入っていること、そしてすべての評価活動が達成可能、検証可能、客観的、反復可能ということでした。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×