サイバー攻撃者視点で“攻めにくいシステム”とは――上野 宣氏が語る

2023/02/01 7 users 上野 システム ペネトレーションテスター 久しい中 現役

サイバー攻撃者視点で“攻めにくいシステム”とは――上野 宣氏が語る：「Security Week 2022 冬」開催レポート 境界型セキュリティの限界が唱えられて久しい中、企業が目指すべき対策とは何か。現役のペネトレーションテスターである上野 宣氏が、サイバー攻撃者の視点で有効なセキュリティ対策を語った。 ランサムウェア攻... 続きを読む

5分で分かるゼロトラスト

2023/01/26 20 users ゼロトラスト 主流 解釈 概念 5分

「ゼロトラスト（セキュリティ）」はITのセキュリティに関する概念の一つです。それまでの主流だった「境界型セキュリティ」に代わる考え方として登場してきました。 「ゼロトラスト標準」みたいなものが定義されているわけでもないので、使う人によってゼロトラストの解釈には幅があります。セキュリティ製品を提供して... 続きを読む

政府情報システムにおけるゼロトラスト適用に向けた考え方 | 政府CIOポータル

2020/06/29 194 users 政府CIOポータル API 官民連携 セキュリティ 限界

境界型セキュリティの限界を示し、ゼロトラストと呼ばれるこれからのセキュリティの考え方を紹介し、政府情報システムにおけるゼロトラストの適用の取り組みを取りまとめました。 パブリック・クラウドの利用、働き方改革、APIによる官民連携等が政策上の大きなテーマとなっていますが、これらを推進するには、これまで... 続きを読む