ようこそゲストさん

ビジネス+ITを始める
ログイン
FinTech Journal
Seizo Trend

セキュリティ

記事
メールセキュリティ

ヤマト運輸やディズニーをかたる「詐欺メール」、専門家もだまされるレベル?

詐欺メールの被害が止まらない。直近ではヤマト運輸やディズニーをかたった詐欺メールが話題となった。この手の詐欺メール被害と注意喚起は従前より行われていたが、昨年末から年明けにSNSなどで被害報告が増えたせいか、筆者もテレビなどからコメントを求められることがあった。こうした報道では注意喚起がされるものの、対策や被害にあったらどうすべきかという情報が不足していることが多い。あらためて、詐欺メール対策と対応について考えてみたい。

記事
標的型攻撃

犯罪集団も大解雇時代? ハッカー幻滅…ランサムウェアが儲からなくなった「理由3つ」

公的機関や企業を狙ったランサムウェア攻撃は、2022年以降、攻撃数や被害額が減少傾向にあり、儲からない犯罪と化しているようだ。新型コロナ流行中の2020年と2021年に攻撃が激しさを極め、企業などは対策に急いでいたが、なぜここにきて減り始めているのか。米司法省によると、2023年2月にはある組織でハッカー45人を解雇という事態も起き始めたという。サイバー犯罪に一体何が起きているのか。

記事
セキュリティ総論

ChatGPTでマルウェアを書きまくる?「ダークウェブではすでに人気」の衝撃

ユーザーと自然なやり取りができるChatGPTが話題だ。適切に質問すれば、コードやSQL文も作ってくれる。一方で、この技術を悪用すればセキュリティが脅かされるのではないだろうか? AIをセキュリティに応用する議論は今に始まったことではない。古くはセキュリティベンダーのESETが発見的アルゴリズムをアンチウイルスソフトに導入していた。Gmail他のスパムメールフィルタにも、統計的な検知アルゴリズムが使われていた。だが現在は、攻撃者も積極的にAIを活用しているのだ。

記事
セキュリティ総論

マイクロセグメンテーションとは何かを解説 ゼロトラスト・SASEに必須の技術、その役割とは

近年、クラウドシフトの加速やテレワークの普及により、企業のセキュリティはオフィスと外部を境界で防御する従来の「境界型」から、すべての通信を信頼しないことを前提に対策する「ゼロトラスト」への転換が進んでいます。このゼロトラストを実現するために欠かせない技術が「マイクロセグメンテーション」です。今回はマイクロセグメンテーションとは何か、ガートナージャパン バイス プレジデント、アナリストの池田武史氏への取材をもとに解説します。

記事
標的型攻撃

深刻化する病院サイバー攻撃に、「ランサムウェア交渉人」はアリかナシか?
(有)クライテリオン 技術・研究部
小林成龍

 どうにも、この記事を書いたライターは映画やドラマ、漫画やアニメ由来のフィクションの知識で述べているようだ。バグバウンティ制度というものはあくまで開発ベンダやセキュリティベンダが任意で実施しているものであって、ベンダによってはバグバウンティ制度を取り入れていないところもある。危険性や重要度に応じて支払う報奨金というものは決まっている。そのため危険性や重要度の低いバグに対しては報奨金の金額は安くなる。支払われる報奨金というのは価格帯が既に定められているので交渉したからといって大きく変わるわけではない。交渉人が出てくる余地がないし、交渉人が仲介手数料なんて取ろうものならば原価割れしてしまうわけだ。そして、バグバウンティ制度を実施していない企業に交渉人が脆弱性情報の買取を持ちかけようものならば、恐喝罪で訴えられる可能性さえある。
「通常は、発見した脆弱性や攻撃手法を自分で利用する(犯罪を犯す)より、相手に高く買ってもらったほうがよいと考える。」と記事では書いてあるが、それも違う。仮に悪意を持ったハッカーが危険な脆弱性を発見した場合、自分でその脆弱性を利用した攻撃をして犯罪を犯すと警察に逮捕されるリスクがある。自分で犯罪さえ行わなければ警察に逮捕されるリスクはゼロだ。だから自分では犯罪は行わない。脆弱性情報を買い取ってくれる企業があればお金で売って利益を得る。ただそれだけなのだ。実際にサイバー犯罪に関わって犯罪収益を得ている反社会組織でも、脆弱性情報の多くは悪意を持ったハッカーではなくセキュリティ会社(=ホワイトハッカー)から買っている。サイバー攻撃自体は自身は行わずに買い取った脆弱性情報をもとに作成した攻撃ツールの販売やクラウド上に攻撃用プラットフォームを構築して時間貸ししてクラウドサービスとして収益を上げている。現代では脆弱性を発見する人、発見者から脆弱性情報を買って収集して販売する人、攻撃ツールを作る人、攻撃ツールを売る人、攻撃ツールを使って攻撃する人といったように各々関係のない人や組織が分業している。
 身代金支払いの是非に関して述べると、現行法では身代金の支払い自体を直接罰する法律はない。それならば身代金を払ってしまえばよい、とはならない。例えば、ランサムウェアならば様々な要素を考慮した上での経営判断が必要となる。以下の理由で正当化が出来るか、ということは最低限考える必要がある。
 1. 復旧コストより身代金の方が安価
 2. 大量の個人情報など機微性の高い情報漏えいのおそれ
 3. 重要インフラサービスの停止のおそれ
 4. 人の生命・身体が害されるおそれ
1.と2.に関しては紛れもなくその場しのぎでしかないのでまともな知性のある経営者であれば経営判断としての身代金払はしない。
3.に関しては微妙な問題なので、細かい分析をした上で社会への影響を考慮した上での経営判断となる。
4.に関しては仕方がない。払うしかない。
 ここで意識していただきたいことは、ランサムウェアの身代金の支払いに対する対応は経営者が判断すべき経営問題そのものである。現場のエンジニアや担当部署の責任者が判断するのではなく、その企業の経営方針として経営者が判断を下すべき経営問題ということだ。
 この記事の2ページ目でしきりに「交渉人」の必要性をしきりにアピールしているが、いい年した大人が妄想と現実を混同するのをいい加減にするべきだ。きっと、この記事を書いたライターの人は交渉人をモデルにした映画かドラマでも見た影響でも受けたのだろう。
 交渉人というのは本質的には犯人の脅迫行為を容認することだけではない。そもそも、犯人側にとって身代金事件の成功の鍵は交渉人が握っている。身代金支払いにより犯人側が犯罪収益を得るための功労者であることから共同正犯(刑法60条)が成立してしまう。つまり、刑法上は身代金を要求してきた犯人グループの一員とみなされてしまうわけだ。
 記事では「ランサムウェア交渉人を運用するためには、警察に犯人を特定、摘発できるくらいのサイバー捜査能力が必須となる。」と書いてあるが、犯人を特定、摘発できるのであれば犯人逮捕とともに暗号鍵も押収できるからから身代金を支払う必要がないではないか。この記事を書いたライターは自身の書いた言葉の意味を理解してこの記事を書いているのだろうか。犯罪を正当なビジネスにしてしまうこと自体が非現実的だし、あまりにも考えが幼稚で虚構と現実を取り違えたような記事を書いている暇があれば、もっと社会の勉強をし直した方が佳いだろう。もし、このライターがジャーナリストの肩書を今後も掲げるつもりならば、この記事のような妄言を書き連ねる前にはよく調査と考察を重ねて自身の考えを遂行する必要がある。今回は半田病院の事件を起点としているので、デジタルフォレンジック研究会の医療分科会が公開している資料の『医療機関向けランサムウェア対応検討ガイダンス』(https://digitalforensic.jp/wp-content/uploads/2021/11/medi-18-gl02_compressed.pdf)を一読して勉強して出直してくることをおすすめする。

記事
セキュリティ総論

SOCでの「DevSecOps」実現に何が必要? ガートナーが求める「一致団結」の重要性

セキュリティ・リスク対応に向け、企業による設置が相次ぐSOC(セキュリティ・オペレーション・センター)。クラウド活用によりシステムの複雑性が増し、リスク検出の難度が増す中、開発チームまで取り込んだSOCにおける「DevSecOps」の推進が強く求められるようになっている。DevSecOpsとは、開発(Development)と運用(Operations)が密に連携することでリリース頻度を高め、開発スピードを向上させる「DevOps」に、セキュリティ(Security)を担保して融合させる開発スタイルのこと。では、DevSecOps実現のためにSOCには何が求められるのか。ガートナー ディレクター,アナリストのアンドリュー・デイヴィス氏が、DevSecOpsの基礎と“今日的”なSOCの実現の道筋を指し示す。

最新の記事をもっと見る
AI基礎解説
MaaSとは
有名企業の創業者
CDPとは何か?わかりやすく解説
中国IT最前線

セキュリティのスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
セキュリティ総論

「セキュリティの死角」を売買? 凶悪化するランサムウェアを防ぐのに「超有効」な対策

近年、ランサムウェア攻撃が複雑化し、被害が深刻化している。サイバー攻撃で狙われるのは「セキュリティの死角」、つまり人的ミスだ。どうしても発生してしまうであろう人によるミスをカバーし、組織を脅威から守るためには、どのようなテクノロジーを活用すべきかについて解説する。

記事
セキュリティ総論

東洋大学満永氏が「セキュリティの本質」を解説、お手本にすべき航空会社の対応力とは?

リモートワークの普及やクラウドサービスの利用増加に伴い、企業のIT環境が変化する中、そうした変化の穴を狙ったサイバー攻撃が増加してきている。こうした中、企業のセキュリティ対策において「ゼロトラスト」が急速に注目されるようになった。しかし、ゼロトラストの実現方法に悩む企業も少なくない。また、ゼロトラスト環境を構築できたとしても、組織としての変化がなければビジネスの継続を危うくしてしまいかねない。ゼロトラスト移行時の留意点について、東洋大学情報連携学部准教授の満永拓邦氏が解説する。

記事
セキュリティ総論

三井物産が明かす「セキュリティの型」、128拠点で実践する「予防・鍛錬・処置」とは?

三井物産が明かす「セキュリティの型」、128拠点で実践する「予防・鍛錬・処置」とは?日本を代表する総合商社として、グローバルで事業を展開する三井物産。同社グループ共通のIT環境である「三井物産ネットワーク」は、業務や環境の変化に合わせて発展・変化を重ねながら、常に最新かつ堅牢なセキュリティを構築してきた。だが近年は、急増するサイバー攻撃への対応に向けた、さらなる体制の強化と変革が求められているという。これまで同社が実践してきたセキュリティ対策の取り組み事例と成果、そして今後の展望に迫る。

記事
PKI・暗号化・認証

消えゆくパスワード、 「FIDO2」仕様の生体認証が開く 新たなセキュリティ環境

近年、クラウド活用の影響で、業務システムは社内のみならず社外ネットワークにも多数存在するようになった。サイバー攻撃はこうした構造に合わせ、Webを流れる認証情報を窃取しようとする。このような環境下においては、確かな認証・アクセス管理がますます重要となる。次世代認証の主流たる「FIDO2」仕様での生体認証が可能にした、利便性と安全性を両立する効率的なセキュリティ担保の方法を解説する。

記事
セキュリティ総論

デジタル庁は何をしているのか? 語られる「サイバーセキュリティ戦略」とその展望

2021年9月、日本のデジタル化を主導するデジタル庁が創設された。多くのサイバー脅威が存在し被害も拡大している現在、デジタル庁は日本の安全安心な基盤の実現に向けて、サイバーセキュリティ対策を進めている。具体的な施策やプロジェクトの内容について、デジタル庁 戦略・組織グループ セキュリティ危機管理チーム 満塩 尚史 氏に聞いた。

記事
標的型攻撃

DXの成否は「回復力」にあり、サイバー攻撃に負けないための「6つの属性」とは?

DXの成否は「回復力」にあり、サイバー攻撃に負けないための「6つの属性」とは?DXが進展する現在、マルチクラウドや、リモートワークなどこれまでとは異なるインフラや働き方を導入する企業が増えているが、並行してインシデントや脆弱性報告が相次いでいる。サイバーリスクを完全に予防することは、至難の業である。だからと言って、安全性を重視して「IT技術を使わない」という選択をするのが正解とは言えないだろう。そこで求められるのが「サイバーレジリエンス」だ。サイバーレジリエンスの概念や6つの属性について、奈良先端科学技術大学院大学のサイバーレジリエンス構成学研究室教授・門林雄基氏が解説する。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

セキュリティのイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

メールのセキュリティ教育、そのカギは「継続は力なり」

 「ランサムウェアによる被害」「標的型攻撃による機密情報の窃取」「ビジネスメール詐欺による金銭被害」などの脅威リスクがIPA公開の「情報セキュリティ10大脅威 2023」の上位にランキングされています。これら脅威のトリガーになっているのが、攻撃者が巧妙に仕組んだ不審メールであり、実害に至るケースも多い状況です。不審メールにマルウェアを添付したり、攻撃者が用意したサイトに誘導するURLを記載して、ユーザーに不審メール開封させることで侵入を試みようとします。技術の進化によりChatGPTのようなAIや高精度な翻訳ツールを悪用した不審メールも増加傾向にあるため、真偽を見破ることの敷居が高くなっています。また、近年メールに変わる主要ツールとして活用されているコミュニケーションツールが今後将来、攻撃者のインフラとして活用され始める可能性も否めません。  サイバーセキュリティの脅威は常に進化しており、新種のマルウェアやフィッシング技術が日々開発され、それらに対抗するためには、従業員が最新の脅威について常に知識を更新する必要があります。また、多くのセキュリティ侵害は人間の脆弱性から生じます。定期的な教育は、正しい行動を繰り返し強調し、セキュリティに対する意識を高める助けとなります。加えて、セキュリティ意識の高い企業文化を形成するためにも、継続的な教育が必要です。従業員がセキュリティを重んじる態度を持つことで、組織全体としてのセキュリティレベルが向上します。  本ウェビナーでは、メールのセキュリティ教育を今一度徹底させるための解はなにか?その背景にあるサイバー脅威の進化から、人間の脆弱性、自衛力向上のための企業文化形成に必要な要素までを余すこと無くご紹介します。

イベント・セミナー
オンライン
オンライン

サイバーセキュリティ対策2023 夏

緊迫する国際情勢やサイバー犯罪の拡大と相まって、標的型攻撃、ランサムウェア、DDoS攻撃など、社会インフラや企業に対するサイバー攻撃が猛威を振るっています。ボーダレスに行われる一連の攻撃技術は飛躍的に高度化・複雑化しており、そのすべてを水際で防ぐことは非常に難しくなってきています。また、IoTの普及に伴い新たなサイバー空間が出現する中で、サイバー攻撃が社会や個々の生活にまで影響を及ぼす可能性が高まっています。当セミナーでは、最新サイバー攻撃の手法と対策法について解説するとともに、いち早くインシデントを把握してその被害拡大を防いだり、万が一インシデントが発生しても被害を縮小できるような各社ソリューション情報を提供してまいります。

イベント・セミナー
オンライン
オンライン

【ITインフラ新担当者様必見】情報セキュリティ脅威3年連続1位「ランサムウェア攻撃」への対策を徹底解

今年もIPA(情報処理推進機構)により、2022年に発生し、社会的に影響の大きかったセキュリティ脅威をまとめた「情報セキュリティ10大脅威 2023」が発表され、組織のランキングでは「ランサムウェアによる被害」が3年連続で1位となっています。 本ウェビナーでは、昨年ご好評いただいたウェビナーの「最新情報アップデート版」として、改めて情報セキュリティ脅威について「ランサムウェア攻撃」を中心に最新の動向と対策について30分で概要をご理解いただけるよう解説いたします。 講師は、日本初の商用電子認証局として20年以上にわたり認証・セキュリティサービスを提供しているサイバートラストと、10年以上にわたりデータセンターサービス・クラウドサービスを提供するIDCフロンティアが、長年培ってきた技術をベースに、この春から初めてITインフラをご担当される方にもわかりやすく解説いたします。 ■こんな方におすすめ ・セキュリティ脅威の動向を把握しておきたいITインフラ担当、Web担当の方 ・自社サービスのITインフラ基盤に携わられる方 ・お客さまにITインフラサービスを提案される方 オフィスやご自宅からでもご参加いただけるオンラインセミナーです。お気軽にご参加ください。 ■アジェンダ ▽Web関連技術の最新動向とゼロデイ攻撃による被害事例 ・2023年 情報セキュリティ脅威の最新動向のご紹介 ・情報セキュリティの脅威の例(ランサムウェアの被害やゼロデイ攻撃など) ▽情報セキュリティ脅威も考慮した国産ITインフラの選び方 ▽質疑応答 ■日時 第1回:2023年6月13日(火)13:00 - 13:30 第2回:2023年6月20日(火)13:00 - 13:30 ※両日とも同じ内容です ※開催10分前から、ログインいただけます ■講師 サイバートラスト マーケティング本部 プロダクトマーケティング部 田上 利博 IDCフロンティア 事業推進本部 事業推進部 江橋 佳太

イベント・セミナー
東京都
東京都

DevSecOpsの実現と成功に向けて セキュリティベンダとツールベンダによる多方面からの見解を共有

デジタルトランスフォーメーション(DX)の取り組みが急務の中で、アプリケーションの開発からリリース・運用・監視までのスピードが必要とされています。 昨今では多くの企業がDevOpsを取り入れ、開発・運用効率化の実現に向けて様々な取り組みを行っていますが、セキュリティ対策が組み込まれていないケースも多く見受けられます。セキュリティ対策が組み込まれていないと、今日のアプリケーションを取り巻くセキュリティの状況に対処することはできません。DXを加速させイノベーションを最大化するためには、ソフトウェア開発プロセス全体を通してセキュリティ対策を組み込み、セキュアなDevOps、すなわちDevSecOpsを実現させることが必要です。 本セミナーでは、DevSecOpsを実現するためのポイント、特に、アプリケーションセキュリティによるソフトウェアの品質向上、主にSAST(静的解析)の概要やメリット、Fortify製品が提供できるソリューション機能をご説明します。 ■15:00~15:05 <ご挨拶> ■15:05~15:45 <セッション1> DevSecOps実現に向けたFortifyの利活用 -SAST編- DevOpsを用いた開発体制では、高速な開発と高いリリース頻度が求められるため、従来のセキュリティ対策だけでは対処しきれない問題が発生しています。 このような背景から、DevOpsのプロセスの中にセキュリティを組み込んだDevSecOpsが普及しています。しかし、DevSecOpsを実現するためにどのような取り組みを行い、どのような考え方を持つべきかは、多くの人にとって課題となっていると考えられます。 本セクションでは、DevSecOpsを実現するための重要な要素「文化・プロセス・技術」に焦点を当て、セキュリティチェックの一例としてSASTの活用方法を紹介します。 NRIセキュアテクノロジーズ DXセキュリティコンサルティング事業本部 DevSecOps事業部 菊田 翼 ■16:00~16:40 <セッション2> Fortifyによるセキュアなソフトウェア開発 ー包括的でスケーラブルなアプリケーションセキュリティ対策ー 多くの企業がDevOpsを採用し生産性向上やリリースの高速化を図っていますが、セキュリティ対策が組み込まれていないケースも多く見受けられます。この場合、セキュリティ対策はDevOpsの速度に追従できず、効果を薄れさせることになります。 DevOpsにセキュリティ対策を組み入れたDevSecOps環境をFortifyで実現しませんか。 本セクションでは、日本市場でも定評のあるFortifyの概要、DevOpsのセキュリティ対策にもご活用いただける各種機能を紹介します。 マイクロフォーカスエンタープライズ 情報セキュリティ&ガバナンス技術本部 プリセールスコンサルタント 斉藤 松作 ■16:40~17:00 <質疑応答>

イベント・セミナー
オンライン
オンライン

従来型セキュリティ対策では不十分 ~次世代型エンドポイントセキュリティ~

エンドポイントを標的としたサイバー攻撃が巧妙化しており、 従来型のセキュリティ対策では不十分です。 影響範囲の早期特定・隔離・復旧を行い、 攻撃を成立させない仕組みを作ることが大事です! 本セミナーは、 ランサムウェア保護率100%の実績を持つ『Sophos Intercept X』をご紹介いたします。 ■セミナータイトル:従来型セキュリティ対策では不十分 ~次世代型エンドポイントセキュリティ~ ■セミナー内容:セキュリティ製品 ■費用:無料 ■対象:販売店様、エンドユーザー様 15分前より入室いただけます。 詳細URLよりお申込み下さい。

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    オンライン

    Security Management Conference 2023 Summer
  2. 2
    オンライン

    サイバーセキュリティ対策2023 夏
  3. 3
    オンライン

    バックアップ・リカバリ対策 2023 夏
    4. もっと見る

セキュリティのホワイトペーパー

ホワイトペーパー
セキュリティ総論

専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ

サイバー脅威の増加、巧妙化が進む中、テクノロジーソリューションだけでは防ぎきれないものが増えてきた。こうした高度な脅威に対し、専門家が24時間体制で検出・無力化するのが「MDR(Managed Detection and Response)」サービスである。米調査会社のガートナーによると、2025年までに50%の企業が脅威の監視、検出、および対応にMDRを使用することが予想されるという。とはいえ、MDRサービスの利点などについて、広く理解を得られているとは言い難い状況だ。本書は、MDRサービスを利用することで得られる5つのメリットや、MDRサービスを選択する際に考慮すべき4つのポイントを解説する。

ホワイトペーパー
セキュリティ総論

13カ国の調査で分かった、“異質な”日本企業のサイバーセキュリティ「14の事実」

コロナ禍の影響で多くの企業がリモートワークへと移行し、リモートワーカーを標的としたサイバー脅威のリスクも高まっている。しかし、調査によると日本企業の多くはリスクの高まりを認識しているにも関わらず、ほとんど何も対策していない傾向にある。一方で、サイバーセキュリティの意思決定者の約半数が、スキルを備えたITスタッフの人材不足に危機感を抱いているという。本資料は、13カ国のITおよびサイバーセキュリティの意思決定者などを対象に調査を実施し、2023年における日本企業の現状やサイバーセキュリティの動向について14の興味深い事実を明らかにしている。他国とは少し異質な日本企業のサイバーセキュリティの現状を、ぜひ確認しておきたい。

ホワイトペーパー
セキュリティ総論

平均損失額は約4億6千万円…調査で分かった2023年の日本企業のセキュリティ実態

新型コロナウイルスは、日本企業のサイバーセキュリティ対策に大きい変化をもたらした。その変化は現在も進行中であり、いまだ厳しい現実に対策が追いついていないのが実態だ。たとえば、過去1年間に少なくとも1回はデータ侵害の被害に遭った日本企業は26%あり、侵害を受けた企業の平均損失額は約320万ドル(約4億6千万円)に上るとされる。本資料は、2023年に日本企業が直面している脅威とセキュリティ対策の実態をスライド1枚で整理している。日本企業が抱える最大の課題、日本企業が今後12カ月で最も緊急性の高いと考えている脅威などがひと目で分かる資料となっている。

最新のホワイトペーパーをもっと見る

セキュリティの動画

動画
セキュリティ総論

過去のセキュリティ脅威から考えるこれからのセキュリティ対策ポイントとは

過去と現在では、セキュリティ脅威トレンドは異なります。過去から近年までのセキュリティ脅威トレンドから、DX対応に伴うセキュリティの課題や今後求められるセキュリティ対策のポイントを紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年3月16-17日「Security Management Conference 2023 Spring 」より

動画
標的型攻撃

最新の脅威事例から学ぶ インシデント対応が後手に回らないためのサイバー脅威対策の備え

サイバー攻撃が組織の規模や知名度を問わず発生している中、セキュリティ事故にあった組織の多くは、予防対策は実施していても、万が一を想定した対策が不十分であったことが判明しています。事業の成功は準備が重要であるようにインシデント発生時の迅速な対応も「備え」が肝心です。本講演では、最新の攻撃事例から浮かび上がる課題を解説し、有事における早期の事業復旧に不可欠なサイバー脅威対策の勘所についてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年4月25日「SASE・ハイブリッドワーク時代のセキュリティ 2023 春」より

動画
標的型攻撃

Zero Trust/SASE 実装における最新標準化動向とその実例

ハイブリッドワーク時代における組織の次世代セキュリティアーキテクチャとして、ゼロトラストの要素を適用していくことはより重要になっています。「NIST SP-800 207 Zero Trust Architecture」の定義、および「NIST SP 1800-35 Implementing a Zero Trust Architecture (2nd Preliminary Draft)」具体的実装に関するドラフト内容、このドキュメントに含まれる製品の位置づけ等最新動向について、組織サイバーレジリエンスにおけるゼロトラストの効果、世界からみた日本の準備状況なども含め、解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年4月25日「SASE・ハイブリッドワーク時代のセキュリティ 2023 春」より

最新の動画をもっと見る

セキュリティに関連するタグはこちら

# セキュリティ総論
# 標的型攻撃
# メールセキュリティ
# Webセキュリティ
# ID・アクセス・ログ管理
# PKI・暗号化・認証
# アンチウイルス
# ファイアウォール・IDS・IPS(不正侵入検知/防御)
# フィルタリング
# UTM(統合脅威管理)
処理に失敗しました

人気のタグ

おすすめユーザー

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました