NIST サイバーセキュリティフレームワーク (CSF) 2.0 リソースガイド | 二本松 哲也
NIST サイバーセキュリティ・フレームワーク(CSF)2.0は、組織がサイバーセキュリティプログラムを開始または改善する際に利用できるフレームワークです。このフレームワークは、サイバーセキュリティリスクを管理し、削減するために具体的な成果を達成する手助けをします。それには、統治、識別、保護、検知、対応、回復の6つの機能が含まれており、それぞれの機能に対する詳細なガイダンスが提供されています。また、CSFコア、組織プロファイル、ティアの3つの主要コンポーネントから構成され、組織の現在及び目標のサイバーセキュリティ態勢を評価する枠組みとして機能します。このフレームワークとNISTの補足リソースを組み合わせることで、組織はリスクを理解、評価、優先順位付け、伝達するための包括的なアプローチを実施できます。 NIST Cybersecurity Framework CSF 2.0 主要コンポーネン
NovelAI のリークは何が問題なのか | 二本松 哲也
NovelAIの画像生成モデルとは テキストの記述にしたがって高品質な画像を生成する、一般的にはテキストを解釈するテキストエンコーダーと、そのテキストエンコーダーの出力から画像を生成するモデルの2つから構成されている。このような画像生成モデルは Craiyon, DALL·E 2, Stable Diffusion, Midjourney などがある。 Tweets by novelaiofficial NovelAI のリークは何が問題なのか 結論としては、Anlatan社の管理が及ばないNovelAIと同じ画像生成モデルによって、盗用した画像で学習させ作風が盗まれることについて、著作権として問題が表面化すると思われます。 例えば、画像生成モデルを用いれば誰でも同じ作風の絵やイラストを自由に作成できることから、画家やイラストレーター、絵師と呼ばれる人々の仕事を奪う可能性も少なからず存在し
「ISMAP 管理基準マニュアル」について | 二本松 哲也
政府情報システムのためのセキュリティ評価制度(ISMAP)ではCSPがISMAP登録のために満たさなければならないルールや管理体制等について1000項目を超える「管理策基準」があり、導入について高いハードルが課せられております。 しかし、これら全てを満たすことは運用がかえって阻害されてしまうこともあります。よって、CSP は自身の提供するサービス内容に照らし、合理的な適用が不可能な統制目標(3 桁管理策)については、その理由を示すことで対象外とすることができます。 なお、ガバナンス基準及びマネジメント基準は、原則として全て実施しなければなりませんが。管理基準は、統制目標とされる 3 桁管理策(A.X.X.X)と、それを達成するための手段となる詳細管理策である 4 桁管理策(A.X.X.X.X)で構成されており、原則として3桁管理策を必須、4 桁管理策を選択的とし、「一部の重要な管理策」を必
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
