タグ

2021年12月31日のブックマーク (8件)

  • いま話題のゼロトラストとは - コラム | NECネクサソリューションズ

    セキュリティ対策は「境界型防御」から「ゼロトラスト」に 前編では、テレワーク環境の典型的なIT環境、ファイアウォールで防御された社内ネットワークにVPN経由でアクセスするIT環境モデルのセキュリティについて述べました。このモデルは、堅牢なイントラネット内で社内システムを守り、例外的にテレワーク環境(社外)からアクセスすることを前提とした「境界型防御/境界型セキュリティ」と言われます。しかし、社外からのアクセス機会の増加やクラウドサービスへのシフト、IoTの進展による機器のネットワーク化が爆発的に加速することで、セキュリティを担保する方法論としての限界が見えてきたことから、境界型に代わるモデルとして「ゼロトラスト」が注目されています。 「境界型防御」の課題 境界型防御の最大の問題点は、一度、内部に侵入されてしまうと社内ネットワークが無防備な状態になることが挙げられます。標的型攻撃メールや、U

    Itisango
    Itisango 2021/12/31
    “2020年8月には、米国国立標準技術研究所(NIST)により『NIST SP 800-207ゼロトラストアーキテクチャ(ZTA)』としてガイドライン文書発行され、考え方のベースとして参照されています。”
    リンク

  • CASBとは何か?基本を解説【2024年版】

    CASBとは? Cloud Access Security Broker:キャスビー クラウドサービスの利活用に対する情報セキュリティのコンセプト。ユーザー(企業)と複数のクラウドサービスプロバイダーの間に単一のコントロールポイントを設け、クラウドサービスの利用状況を可視化/制御し、一貫性のあるセキュリティポリシーを適用するサービス。 クラウドサービスの利用は現在も急速な広がりを見せています。特にSaaS(Software as a Service: ソフトウェアをサービスとして提供する分野)は中小企業だけでなく大企業でも活発化しており、もはやクラウドファーストは現代社会において根付いたものと言ってよいでしょう。 こうしたクラウドサービスの利用拡大は、管理者が管理すべきITツールの増加も意味しており、それらの管理方法も複雑化しています。クラウドサービスは社内ネットワーク外に構築されたもので

    Itisango
    Itisango 2021/12/31
    “「CASB(CloudAccess Security Broker:キャスビー)」と呼ばれる製品/サービスです。これは米ガートナーが2012年から提唱しているものであり、クラウドサービス市場が拡大し続ける現代において欠かせない情報セキュリティ”
    リンク

  • 2021年 HTTPやQUICの最新動向振り返り - ASnoKaze blog

    2021年について、プロトコル周りの動向を振り返っていきたいと思います。 今年は、個人的には次の2点がホットトピックと挙げられると思います。 QUICやHTTP/3を活用した応用系プロトコルの作業が進む プライバシー系の取り組みが活発化 それでは、個別に補足していきます。(IETFの動向がメインです。なお、個人的にキャッチアップできてないトピックもあります...) HTTP関連 まずは、HTTPです。HTTP/3の標準化が注目を浴びていますが、HTTP/1.1やHTTP/2なども改定作業が行われております。あわせて、HTTPセマンティクスは各バージョンから独立し、各バージョンから参照される形となりました。それぞれRFC出版の最終段階となっています。 書いた記事はここらへん HTTPのバージョンについて、現在のまとめ HTTPセマンティクス仕様の改訂版 まとめ HTTP/2の改定版仕様の変更

    2021年 HTTPやQUICの最新動向振り返り - ASnoKaze blog
    Itisango
    Itisango 2021/12/31
    リンク

  • 制度案内 - ISMAP概要 - ISMAPポータル

    制度案内 - -  政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ))は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度です。

    Itisango
    Itisango 2021/12/31
    “政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資す”
    リンク

  • Home | The Institute of Internal Auditors | The IIA

    The IIA helps internal auditors deliver strategic advantage that drives organizational success. The Institute of Internal Auditors supports the profession and prepares internal auditors worldwide with a real community, relevant resources, and professional development to mitigate current and future risks, provide assurance, add real value, and elevate the impact of their organizations.

  • JASA (Japan Information Security Audit Association)

    監査リーダを目指す方向けの無料研修を開催します。 【研修名】 2024年度 情報セキュリティ主任監査人を目指す人のための監査プロセス習得研修 <監査契約(指示)から監査報告まで> 【開催日時】 2024年06月05日 (水)~06月06日(木) 一日目 09:40~17:00 (受付9:20~) 二日目 09:40~12:00 (受付9:20~) 【会場】 京王プレッソイン日橋茅場町 2F A会議室 (東西線・日比谷線 茅場町駅徒歩1分、銀座線・浅草線 日橋駅徒歩5分) 詳細情報は、以下のリンク先ファイルをご確認ください。 研修詳細情報

  • NICTER Blog

    RapperBotとは NICTでは、日国内のNVR/DVRなどのIoT機器を標的として感染活動を行い、DDoS攻撃を実施するRapperB [Read More]

    NICTER Blog
    Itisango
    Itisango 2021/12/31
    “NICTER Blog Observing Cybersecurity through Darknet”
    リンク

  • NICTERWEB

    WHAT’S NICTER ? NICTERは無差別型サイバー攻撃の大局的な動向を把握することを目的としたサイバー攻撃観測・分析システムであり、ダークネットと呼ばれる未使用のIPアドレスを大規模に観測しています。来、未使用のIPアドレスに通信は届かないはずですが、実際にはマルウェアに感染した機器によるスキャン活動など、サイバー攻撃に関連した通信が大量に届きます。このダークネットで観測された通信の分析を通してサイバー攻撃の動向を把握し、新たな脅威の発見や対策の導出につなげることがNICTERの中心的なミッションです。 NICTERWEBでは、NICTERのダークネット観測結果の一部を日々公開しています。 Atlas Atlas はダークネットに到達したパケットを、IPアドレスやポート番号などに基づいて、世界地図上にアニメーション表示する可視化エンジンです。

    NICTERWEB
    Itisango
    Itisango 2021/12/31
    "NICTERは無差別型サイバー攻撃の大局的な動向を把握することを目的としたサイバー攻撃観測・分析システム"
    リンク

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.