セキュア開発の取り組み方について考える
今回のブログではNIST SP800-218 Secure Software Development Framework (SSDF) Version 1.1: Recommendations for Mitigating the Risk of Software Vulnerabilities(以下、SSDF)[1]を参考に、セキュア開発とはどういう考え方で取り組めばよいのかを考えていきたいと思います。 セキュア開発は、ソフトウェア開発のライフサイクルにおける早い段階でセキュリティ対策を行う方が、様々な面でコストを低減できるというシフトレフト[2]の考え方に基づいて行われることが多いと思います。しかし、実際のセキュア開発の現場では「とりあえずこれをやっておけば大丈夫だろう」のようなその場しのぎな対応になっていることが少なからずあるのではないかと感じています。 そこで、あらためてセキュア開
MITRE ATT&CK 頻出手口 トップ10 Vol.3(2022年5月版)
NECサイバーセキュリティ戦略統括部セキュリティ技術センターの長濱です。 今回は、私たちが2021年10月~2022年3月に収集した国内外のサイバー脅威分析レポートを対象に、攻撃手口をMITRE ATT&CK®フレームワーク(v10)へマッピングし独自に分析した結果を紹介します。 私たちは2020年度の下期(2020年10月~2021年3月)から半期ごとにこのような分析結果を公開しており[1,2]、今回が3回目となります。これまでの分析結果も引用しつつ、最新の結果を見ていきます。 よく使用される攻撃手口の理解や、セキュリティ対策の優先順位を決める際の参考にしてください。なお、今回の集計ではATT&CKのEnterpriseドメインを対象としています。 また、ちょうど1か月前にあたる4月25日にはMITRE ATT&CK v11が公開されました[3, 4]ので、そちらについても簡単に紹介しま
デジタル時代に求められる銀行システムの対応
昨今の急激なデジタルトランスフォーメーション(DX)は、金融サービスの担い手である銀行、金融サービスの受け手である消費者、そして両者が交わる場である銀行システムのあり方に大きな影響を与えています。本稿では、日本におけるこれまでの銀行システムの変遷を振り返りながら、これからの銀行システムが顧客ニーズの変化に応え、競合に対抗するために求められるシステム要件及びNECにおける取り組みについて説明します。 海外の銀行業界では、顧客ニーズの変化に応え、競合に対抗するため、FinTech企業や非金融事業者などの外部事業者と銀行との連携を促進するオープンバンク化が進展しています。オープンバンク化の流れのもとで、オープンAPIを前提としてさまざまなFinTechサービスなどを組み合わせる形態によるネオバンクやIT大手など、デジタル・ネイティブの競合相手の台頭や既存銀行によるセカンドブランドの設立が相次いで
NECデータ活用基盤
NECデータ活用基盤とは、組織の枠を超えて多様なデータの収集・整理・加工・分析ロジックの実行を統合し、 データから価値創出を加速するプラットフォームおよびサービスです。 お客様の課題解決には、データの活用が不可欠になってきています。組織全体のデータを活用していくことで、 さまざまな課題解決のユースケースを実現します。その結果、データドリブンな判断、生産性の向上、 新しい価値のスピーディな提供が可能になります。 <データ活用で実現するユースケースと提供価値>
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://jpn.nec.com/express/systemguide/sw/NetBackup.pdf