ランサムウェアがCEOを脅迫――経営層も巻き込んだリアルな「訓練」をfreeeが実施できた理由
ビジネスを支えるITインフラとしてクラウドの導入や活用が一般的になる中、企業には、オンプレミス時代とは異なるリスク管理が求められている。業務やサービスを支えるインフラが、クラウド上にあることを前提に、新たなセキュリティポリシーやBCP(事業継続計画)を策定する企業も多い。 しかし、実際に何らかの問題が発生した際、組織や個人がそれに適切に対処する行動を取れるかどうかは、文書化された「ポリシー」や「計画」とは別の問題だ。大規模災害の発生を想定し、非常時のアクションについて身をもって学ぶ「BCP訓練」が必要とされているのと同様、巧妙で悪質なサイバー攻撃に直面した際、組織が適切に対処できるように備える上で「インシデント対応訓練」の実施は有用な取り組みといえる。 クラウド会計サービスを提供するfreeeでは、2021年10月に「標的型攻撃によりセキュリティが突破され、ランサムウェアでCEO(最高経営
“3大クラウド”での設定ミスランキング、トレンドマイクロが発表 中にはミス率98%のサービスも
いわゆる“3大クラウド”(AWS、Azure、GCP)が提供するサービスのうち、設定ミスが起きやすいのは?──トレンドマイクロは4月6日、定期的に公開しているセキュリティレポート内で、こんな調査の結果を発表した。 調査はトレンドマイクロが提供する、クラウド環境の設定不備を検知する企業向けサービス「Trend Micro Cloud One-Conformity」が、2021年に全世界で実施した検査の結果を基に実施。設定ミスの発生率などをクラウドサービスごとに算出した。 AWSで最も設定ミスが多かったのは、AWSの各種サービスの設定や管理を支援する「AWS CloudFormation」。約582万回の検査で、約257万件(発生率44%)の設定ミスが見つかったという。2位はストレージサービス「Amazon S3」(約753万回で約267万件、発生率35%)、3位はEC2インスタンス向けのスト
SCSK、「AWSマネージドサービスプロバイダプログラム」認定を取得し、トレンドマイクロ「Security Automation」を活用したセキュリティサービスを提供開始 - SecurityInsight | セキュリティインサイト
HOME ニュースDigest NewsSCSK、「AWSマネージドサービスプロバイダプログラム」認定を取得し、トレンドマイクロ「Security... 2019/10/25 10:00 SecurityInsight SCSKは10月23日、アマゾン ウェブ サービス(AWS)のパートナープログラム「AWSパートナーネットワーク」(APN)コンサルティングパートナー向けプログラムである「AWSマネージドサービスプロバイダ(MSP)プログラム」の最新のバリデーションチェックリスト4.0をもとにした監査に合格し、セキュリティ分野における運用自動化サービスを、現在提供中のAWS監視運用代行サービスのメニューとして提供開始することを発表した。 今回SCSKが開発したMSPに準拠する運用基盤のうち、セキュリティ分野について、トレンドマイクロの「Trend Micro Deep Security」と
NRIはなぜセキュリティオートメーションを自ら試すのか? (1/2)
DevOpsにセキュリティを組み込む「DevSceOps」を実現する強力なソリューションとして注目を集める「セキュリティオートメーション」。AWSとトレンドマイクロの「Trend Micro Deep Security(以下、Deep Security)」を連携させたセキュリティオートメーションを共同実証した野村総合研究所(NRI)の森内彩加氏、千秋行鋭氏にその効果と適用ポイントを聞いた。(インタビュアー アスキー大谷イビサ) 運用コストの課題 セキュリティオートメーションで解消できるか? 大谷:まずはAWSとトレンドマイクロのDeep Securityを用いたセキュリティオートメーションにチャレンジした経緯を教えてください。 野村総合研究所 森内彩加氏(以下、森内):はい。NRIはつねに先進的なソリューション適用のために研究開発を進めており、今回はその中の1つとしてAWSとトレンドマイク
AWSとトレンドマイクロが考えるセキュリティオートメーションの真価 (1/3)
今やクラウドのメリットの1つと考えられるようになった「セキュリティ」。堅牢なインフラとグローバルの運営体制に加え、マネージドサービスを活用した「セキュリティオートメーション」が実現できるのも大きな魅力だ。アマゾン ウェブ サービス ジャパンの桐山隼人氏とトレンドマイクロの姜 貴日氏に、セキュリティオートメーションの価値を聞いた。(以下、敬称略 インタビュアー アスキー編集部 大谷イビサ) 時代とともに変わってきたオートメーションの価値 大谷:まずはオートメーションや自動化という概念について、考えていきましょう。桐山さんはAWS Summitなどでも登壇されていますが、お客様にはどうやって説明しているのでしょうか? 桐山:はい。オートメーションという言葉がメジャーになったのは、私が記憶している限りではFA(Factory Automation)が最初です。1990年代までは、日本の製造業は需
Amazon Linuxにアンチウィルスをインストールする | ロードバランスすだちくん
シンジです。トレンドマイクロ大好き人間のシンジとしては、サーバーのアンチウィルスと言えばServer Protectを使いたいところですが、残念ながらAmazon Linuxでは動作しませんので、必然的にDeep Securityを選ぶことになります。ところが、個人利用でDeep Securityを購入して利用するというのはハードルが高いので、個人利用でAmazon Linuxでフリーで使えるといえばClamAVとなるわけですが、今回は個人利用であれば無償で提供されるSophos Anti-Virus for Linuxをインストールしました。 Sophos Anti-Virus for Linux 通常はかなりいい金額のアンチウィルスですが、個人利用であれば無償で提供されています。有償版との違いは、企業向けの集中管理機能がない、ユーザーサポートがないことだけで、アンチウィルスとしての目的
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS re:Invent 2018レポート、ジャシーCEOが発表した20の新サービスを一挙に解説
集英社、会員制Webサイトの個人情報を「Deep Security」で保護