欧州サイバーレジリエンス法(CRA)の既存標準規格へのマッピングが公開される【海の向こうの“セキュリティ”】
個人事業主や副業用でGoogleに課金するときどれ選べばいいんだよ問題(Google One プレミアム / Google Workspace Individual / Business の比較) - nomolkのブログ
前にも書いたんですけど先日からフリーランスになりました。 それで、さいきん仕事でビデオチャットを使いたい場面がありまして、よく調べるとZoom契約するよりGoogleの有料プランに入ってMeet使った方が安いしなんかオプション機能いろいろついてきてお得そう。ヨッシャ課金するか!!!!!と思ったらなんか課金プランがいっぱいあって途方にくれました。 しかも一覧性の高い比較表がなくて調べるのに苦労したので、その結果を皆さんにも共有します。 いかれたメンバーを紹介するぜ! プランの選定条件として、下記が前提です 組織(自分以外のメンバー)を持たない個人事業主である Google Meet で3人以上のグループ通話を60分制限なしで使いたい そうすると候補になってくるのは下記3つ。 Google One プレミアム Googleドライブが容量いっぱいになると「容量を追加しましょう!」つって出てくるア
改正個人情報保護法施行規則とガイドライン・Q&Aを解説 - BUSINESS LAWYERS
個人情報保護法施行規則が令和5年12月27日に改正され、令和6年4月1日付で施行されました。この改正に伴い、ガイドライン通則編やQ&Aも改訂されています。 今回の改正では、①不正目的をもって行われたおそれがある漏えい等発生時における個人情報保護委員会への報告と本人への通知、②安全管理措置、③保有個人データに関する事項の公表等の3点について、対象が拡大されました。 これらは実務上の影響が大きいにもかかわらず、施行後も自社が受ける影響の内容を正確に認識できていない事業者が少なくないと思われます。本稿では本改正に合わせて新たに追加・更新されたQ&Aも交えて解説します。 凡例 本稿における主な略称は以下のとおりです。
FIRSTの加盟手続きが変わりました - JPCERT/CC Eyes
はじめに FIRSTは99の国と地域から615のCSIRTが参加する、世界最大のCSIRT団体です(なお、数字は2022年4月現在のものです。最新の会員数はFIRSTのWebサイト[1]から閲覧可能です)。 JPCERT/CCは、4名の職員が通算で14年間理事を務めるなど、積極的にFIRSTの活動に参画してきました。2010年から現在までに39のCSIRTのFIRSTへの加盟をお手伝いしたこともそのひとつです。 このFIRST加盟の手続きが2022年1月に改訂されました[2]。本記事では、FIRST加盟に関心をお持ちの企業・組織のCSIRTの方を対象に、新しいFIRST加盟の手続きをご紹介します。 記事の構成は次のとおりです。まず、1. 用語の説明 でFIRSTの加盟手続きで使われる特殊な用語の説明をします。2. 新しい加盟手続き では新しい加盟手続きを、順を追って解説します。3. 実際の
総務省|報道資料|「クラウドの設定ミス対策ガイドブック」の公表
総務省は、今般、令和4年10月に公表した「クラウドサービス利用・提供における適切な設定のためのガイドライン」の内容を、わかりやすく解説するために「クラウドの設定ミス対策ガイドブック」を策定いたしました。 総務省では、クラウドサービス利用・提供における適切な設定の促進を図り、安全安心なクラウドサービスの利活用を推進するため、クラウドサービスの提供者・利用者双方が設定ミスを起こさないために講ずべき対策や、対策を実施する上でのベストプラクティスについてとりまとめた「クラウドサービス利用・提供における適切な設定のためのガイドライン」を、令和4年10月に策定・公表しました。 今般、クラウドサービスを利用する事業者において、情報の流失のおそれに至る事案が引き続き発生している中で、本ガイドラインの活用促進を図るため、ガイドラインの内容をわかりやすく解説した「クラウドの設定ミス対策ガイドブック」を策定しま
Moving Day — How we migrated from one MDM to another
The notion of “Migrating MDM” is something that makes a lot of Mac Admins nervous, and rightfully so. Apple doesn’t make it easy to seamlessly re-enroll your devices in a new MDM provider, requiring mandatory user action on their devices to complete the re-enrollment process. If the end user doesn’t (or can’t) complete the enrollment into the new MDM, then the device is now no longer managed, and
ISO27001:2022 対応日記 ドキュメントの修正編|サイボウズのセキュリティ室
ISMS・ISMAPの作業に追われていて記事を作成する時間がなかなか取れませんでした。移行審査に向けた作業は順調に進んでいます。 前回の記事では、移行計画の承認についてお伝えしました。 この記事では、サイボウズのISMS移行審査について、継続して投稿しています。今回は、ISMSのプロセスを定めた「ISMSマニュアル」の修正点について書きました。 ISMSマニュアルとは?ISMSはマニュアルに従って実施するISMSは定められた手順に従って、実施する必要があります。セキュリティ マネジメント システムの構築が求められているので、何の手順も定められていないと、システムが構築できているとは言えないです。 サイボウズの「ISMSマニュアル」の中身ISMSマニュアルには、どのようなことを記載すべきか。サイボウズのISMSマニュアルに、どのようなことを記載しているかを一部紹介します。 概要 ISMSの目
インシデント損害額調査レポート | 特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
目的 この「インシデント損害額調査レポート」は調査研究部会インシデント被害調査ワーキンググループとして2021年夏に初版を公表、今回のレポートはその第2版として位置づけられます。 サイバー攻撃の脅威およびその対策の必要性については、マスコミ報道、公的機関・団体や、セキュリティベンダーによる啓発・営業活動等により、経営者が経営課題の一つとして認識している状況にあると思われます。 しかしながら、サイバー攻撃を中心とするインシデントが発生した場合に、企業・団体等においてどのような被害、不利益が発生するのか、金銭的なインパクトを適切に認識しないまま、経営者がセキュリティ対策の導入について二の足を踏むといったケースも少なくありません。 実際のインシデント発生時には、各種対応ほか、被害者からの損害賠償請求、事業中断による利益喪失などを想定するに、中小企業においても数千万円単位、場合によって億単位のお金
テンプレートを使用して条件付きアクセス ポリシーの展開を簡略化する - Microsoft Entra ID
条件付きアクセス テンプレートは、Microsoft の推奨事項と整合性がある新しいポリシーをデプロイするための便利な方法を提供します。 これらのテンプレートは、さまざまな顧客の種類および場所で一般的に使用されるポリシーに合わせて、最大限の保護を提供するように設計されています。 テンプレートのカテゴリ 条件付きアクセス ポリシー テンプレートは、次のカテゴリに分類されます。 安全な基盤 ゼロ トラスト リモート ワーク 管理者の保護 新しい脅威 Microsoft では、すべての組織のベースとして、これらのポリシーを推奨しています。 これらのポリシーはグループとして展開することをお勧めします。 管理者に多要素認証を要求する セキュリティ情報登録のセキュリティ保護 レガシー認証をブロックする Microsoft 管理 ポータルにアクセスする管理者には多要素認証を要求する すべてのユーザーに多
Keycloakとは(2023年12月版) - Qiita
Keycloakとは Keycloakはオープンソースのアイデンティティ・アクセス管理(IAM)ソフトウェアです。シングルサインオンやAPIアクセスの認証・認可制御を実現するソフトウェアです。ちょうど6年前である2017年のAdvent Calendarで初めてKeycloakを紹介したときは、この分野のOSSとしてはOpenAMが第一人者的な存在でした。その後、Keycloakは着実に進化し、2023年4月にCNCF(Cloud Native Computing Foundation)のIncubatingプロジェクトとして承認され、ますます注目度が上がっています。今やKeycloakがこの分野の代表的なOSSになったと言えるでしょう。近年ではKeycloak Alternativeを狙う他のOSS1が登場したりと、逆に追いかけられる存在にまでなりました。 Keycloakの提供機能 こ
INFORMATION 6-4 App.03 情報セキュリティ関連規程に記載すべき項目
概要 企業を取り巻くリスクは、事業内容や取り扱う情報、職場環境、ITの利用状況などによっても異なることがあり、汎用的な規程をそのまま使っても、自社に適さないことが考えられます。そこでここでは、効率的に自社に適した規程を作成する方法を解説します。 引用:「中小企業の情報セキュリティ対策ガイドライン第3版」(IPA )よりポイントを抜粋 具体的に情報セキュリティに関する対策基準及び実施手順を作成する場合は、「情報セキュリティ関連規程(サンプル)」をひな形して、自社に合った内容として加筆・訂正してください。 また、より詳細で体系的・網羅的な対策を規程化する際には、下記の資料等を参考にしてください。 NIST Special Publication 800-172(管理対象非機密情報を保護するための拡張セキュリティ要件NIST SP 800-171の補足)【IPA翻訳】 ゼロトラスト導入指南書〜情
「情報セキュリティ管理規程」のテンプレート(書式)無料ダウンロード|ビジネスフォーマット(雛形)のテンプレートBANK
情報セキュリティ管理規程テンプレートです。従業者が業務上取り扱う情報のセキュリティ対策として遵守すべき事項を定めたものです。 情報資産の機密性、完全性および可用性を確保し適切な管理を行うために必要な事項を定め、情報資産にかかる安全性および信頼性の向上を図ることにより、業務を円滑に推進することを目的としています。 会社の業務運用体制等に応じて適宜修正願います。 <監修:エニィタイム行政書士事務所・行政書士KIC事務所> ※テンプレートには赤文字で解説が書かれています。使用時には削除してください。 ※テンプレートのご利用について、当社では責任を負いかねます。ユーザー様ご自身の責任においてご利用いただきますようお願い致します。
情報セキュリティポリシー サンプル — Infomation Security Policy alpha documentation
情報セキュリティポリシー サンプル¶ この 作品 は クリエイティブ・コモンズ 表示 2.1 日本 ライセンスの下に提供されています。 この「情報セキュリティポリシー サンプル」は, 春山 征吾(@haruyama )が 株式会社ECナビ 在籍時に作成した情報セキュリティポリシーの原稿を元にしている. ただし, 元々の原稿から以下を除いている. 株式会社ECナビ の情報セキュリティポリシーとして承認され運用されている部分 春山以外の者が作成に関与した部分 株式会社ECナビ に固有の情報 このセキュリティポリシーの利用による損害などについて, 株式会社ECナビ と 春山 征吾は一切責任を負わないものとする. 元々の原稿も完成しておらず, 網羅されていない. タイトルのみの節もある. また検証されていない部分も多い. この文書は以下で公開している. haruyama/SecurityPolic
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - shaishaicookie/fcpx-auto-captions: 🎬 Auto Captions for Final Cut Pro Powered by OpenAI's Whisper Model
URL and website scanner - urlscan.io
「Slack」から「Google Chat」へのデータ移行が「CloudFuze」で簡単に/
Additional Guidance on the Democratic People's Republic of Korea Information Technology Workers
ChatGPT for IT Service Management (IT Pro)
https://x.com/isahayasymphony/status/1563820977573617665?s=12&t=VW29NG-rJ5eHblOgr0hIbg
https://www.iso-mi.com/_p/acre/26359/documents/ISMSkanrisaku_2022_sample.pdf