タグ 自組織
人気順 10 users 50 users 100 users 500 users 1000 usersICI リスクアセスメントツール公開の背景 - ITOCHU Cyber & Intelligence Inc.
リスクアセスメントツールの公開 2024 年 7 月 31 日、ICI リスクアセスメントツールを公開しました。 このツールは、「標的型攻撃」「サイバーランサム」「ビジネスメール詐欺/ Business E-mail Compromise(BEC:読み方はビーイーシー)」の脅威に直面している組織が、自組織のリスク軽減率を可視化したり、多数の関連... 続きを読む
自組織のSBOM管理ツール選定の参考になる? 米国家安全保障局が公開した「SBOM管理のための推奨事項」【海の向こうの“セキュリティ”】
コロナ禍で変化した管理職の役割とは?~自組織にマッチした管理職の役割を再定義しよう~
コロナ禍で変化した管理職の役割とは? ~自組織にマッチした管理職の役割を再定義しよう~ 2022/9/12作成ー 「管理職は業務量も多く、責任も重い。管理職は疲れている」 「管理職の役割とはなんなのだろう・・・。」 多くの企業が、このような状況に陥っているかもしれません。 この状況を分かっているのにもかかわらず... 続きを読む
ゼロトラスト移行のすゝめ:IPA 独立行政法人 情報処理推進機構
ゼロトラストの概念は近年のテレワークやクラウド利用の普及により注目を集めていますが、いざ自組織に実装しようとしたときにはさまざまな課題に直面することが予想されます。また、ゼロトラスト移行の効果を最大限発揮するためには、ゼロトラストに対する担当者の理解が不可欠になっています。 そこで本書ではゼロトラ... 続きを読む
自社だけでできる、コストとリソースを最小限にした「CSIRT」構築レシピ&鉄則 (1/2):中堅・中小企業向け、標的型攻撃対策の現実解(6) - @IT
中堅・中小企業向け、標的型攻撃対策の現実解(6):自社だけでできる、コストとリソースを最小限にした「CSIRT」構築レシピ&鉄則 (1/2) 広く一般的な言葉として使われるようになった「CSIRT」。中堅・中小企業にも必要な理由と、コストとリソースを最小限にした、自組織で構築する際の鉄則や具体的な方法を紹介する。 ... 続きを読む
NIST サイバーセキュリティフレームワーク準拠から読み解く自組織の AWS セキュリティ | DevelopersIO
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。 これからクラウドを使ってみたい、または、すでに使っているが セキュリティ対策をどうすれば良いか不安に思っている方は多いと思います。 そうした漠然とした不安を解消するために どうしたらものかと悩んでいまし... 続きを読む
NHKに「働き方」を論じる資格はあるのか? 国際ニュースとなったNHK記者の過労死 | JBpress(日本ビジネスプレス)
NHKの女性記者の過労死が、世界各国のニュースメディアに大きく報じられた。米国でも大手の新聞やテレビが詳しく報道した。日本の企業や組織が個人の健康や生活を軽視する風潮を、一種の日本独特の「文化」として描く報道が多いようである。大多数の報道が、電通の女性社員の過労自殺と合わせる形で日本論を展開していた。 しかし、この国際報道の高まりのなかで、当事者のNHKは、電通の事件を詳しく報じながら自組織の女性... 続きを読む
遠隔操作ウイルスの制御にDNSプロトコルを使用する事案への注意喚起 | セキュリティ情報 | 株式会社ラック
本注意喚起をダウンロードして読む方は PDF版 複数の企業の緊急対応調査で、ある特定の遠隔操作ウイルス(RAT:リモートアクセスツール)が、攻撃者からの指令を伝達する指令サーバ(C2サーバやC&Cサーバとも呼ばれます)との通信に、DNS(Domain Name System)プロトコル(通信手順)を悪用していることを確認しました。 本注意喚起をお読みになった方は、自組織のDNSサーバの動作状況もし... 続きを読む
【注意喚起】潜伏しているかもしれないウイルスの感染検査を今すぐ!:IPA 独立行政法人 情報処理推進機構
このところのウイルス感染被害の報道では、外部の機関からの通報等によって初めて感染に気づかされるケースがほとんどです。こうしたことから「自組織においても感染に気が付かないまま、潜伏されているのでは」との懸念が高まっているものと考えられます。IPAでは6月1日の公的機関からの個人情報漏洩の報道を受け、対策と運用管理に関する注意喚起を6月2日(*1)、6月10日(*2)に行っています。本日の注意喚起では... 続きを読む