トレーニングを通じて、安全なコミュニケーションやビジネスデータの取り扱い、デバイスのセキュリティ、フィッシング攻撃やソーシャルエンジニアリングへの認識、物理的なセキュリティリスク、顧客データの保護、会社リソースの使用などについて学べるとしている。 8月に行われたホワイトハウスのサイバーサミットの中で、民間部門と公共部門が協力してITセキュリティを改善していくための方法として、同社のアンディー・ジャシーCEOがこのトレーニング動画を公開すると発表していた。 関連記事 14時間分の機械学習教材も GMOペパボ、エンジニアの研修資料を公開 GMOペパボが、新人エンジニアの研修資料を今年も無償公開。今年は機械学習教材を一新した。 リクルート、新人エンジニア向け社内研修資料を公開 AWS入門やマネジメント手法など20講座以上 リクルートが、新人エンジニア向けの社内研修資料を無償公開した。Webブラウ
「もしサイバー攻撃を受けたら?」を考えたことはありますか ITセキュリティの新常識「サイバーレジリエンス」を理解する
「もしサイバー攻撃を受けたら?」を考えたことはありますか ITセキュリティの新常識「サイバーレジリエンス」を理解する(1/2 ページ) ITセキュリティの世界では、新しい言葉が常に生まれています。最近、特に注目されているのは「サイバーレジリエンス」。もしかすると、皆さんも聞いたことがあるかもしれません。今回はそのサイバーレジリエンスの概略を知り、セキュリティ観をアップデートできるようにしたいと思います。 激化する攻撃、その中で生まれた「サイバーレジリエンス」 かつて、サイバーセキュリティといえば「マルウェア感染からどう身を守るか?」ということが注目されてきました。マルウェアに感染せぬよう、常にマルウェア対策のためのパターンファイルをアップデートし、不正と認識されている特徴と一致したファイルを弾き、感染させない──という手法が取られてきました。 しかし、マルウェアはごく一部のコードを変え、亜
セキュリティの“構造”がカギ――パーソルキャリアのITセキュリティの現在地とは - techtekt
サイバー攻撃の激化やリスクの多様化など、ITセキュリティの話題が尽きない昨今。お客様からお預かりしている大切な情報を守り、より良いサービスを提供していくために、セキュリティ対策を日々柔軟に変化させていくことの必要性が高まっています。 そうした中、パーソルキャリアでは、ITセキュリティ企画推進グループを新設 。セキュリティを中心としたアーキテクチャや戦略の策定、サイバーセキュリティ施策のさらなる推進に向け、新体制でのスタートを切りました。 今回は、同グループでITセキュリティ領域をリードする役割を担うマネジャーの鈴木とシニアコンサルタントの櫻井へのインタビューです。実はこの2名、パーソルキャリアに入社してまだ半年。外からの視点も併せながら、“パーソルキャリアのITセキュリティの現在地”をテーマに、率直な思いを語っていただきました。 セキュリティのプロフェッショナルとしての豊富な経験と互いの強
前回は、サプライチェーンという大きな枠組みのITセキュリティについて説明しました。今回は規模を小さくして中小企業のITセキュリティを取り上げます。今日、中小企業に対するサイバー攻撃が増加しています。その理由は、大企業と比較してITセキュリティ対策が十分でない企業が多い傾向に加え、人手と予算が慢性的に不足しているからです。日本古来の「ウチは中小企業だから大丈夫神話」が正しくない理由と中小企業にこそ必要なバランス感覚について説明します。 「ウチは中小企業だから大丈夫神話」の真相は? 「サイバー攻撃に狙われるのは大企業だから中小のウチは大丈夫」――そう考えている人が身の回りにいないでしょうかか? メディアでは大企業で発生した重大インシデントが取り上げられるがちなので、そう思われるのも仕方がないと思いますが、その勘違いが許されるのは大企業だけが大量のコンピュータと大量のデータを持っていた昔の時代で
突然ですが、皆さんは魚釣りをされたことはありますか? 同じ仕掛けと同じ場所で釣り続けることは難しいですよね。なぜならば、仕掛けや人間の存在を魚が学習するからです。そのため仕掛けと場所を少しずつ変えていかないと釣り続けることはできません。 マルウェアの世界も同様です。攻撃側は複数の仕掛け(マルウェア)を複数の場所(企業・部署・侵入経路)で試しています。それらがうまく(?)かみ合った時に世界的な大流行が発生するのです。そうした意味では、攻撃側同士(もっと言えばマルウェア同士)は互いに競合関係にあると言えます。 しかし近年、さまざまな業界で事業連携や統合が進んでいるように、マルウェアの世界にも協業時代が訪れています。こうした時代においては、どのようなマルウェア対策を講じるべきでしょうか。そこで今回は、近年のマルウェアの傾向とその対策について説明します。 マルウェア協業時代の象徴「モジュール型マル
Bill Detwiler (Special to ZDNET.com) 翻訳校正: 編集部 2019-11-05 06:30 企業にとって、強力なセキュリティチームを構築することは容易ではない。サイバーセキュリティ業界に入りたい人にとっても、参入ポイントの見極めが難しい。この2つの問題について、両方の経験を持つAltitude Networksの共同創業者兼最高経営責任者(CEO)のMichael Coates氏に話を聞いた。Coates氏は、Twitterの元最高情報セキュリティ責任者(CISO)だ。 Coates氏がITセキュリティの世界に足を踏み入れたのは、レッドチーム演習がきっかけだ。彼の任務は、ソーシャルエンジニアリングや物理的な侵入テスト、あらゆるハッキング技術を駆使して、クライアント企業や金融機関のネットワークやアプリケーションに入り込むことだった。「こうしたことが実際、毎
[CODE BLUE 2019]GDPRおよびAPPIの国際企業への適用性とITセキュリティへの影響[レポート] #codeblue_jp | DevelopersIO
こんにちは、芳賀です。 『世界トップクラスのセキュリティ専門家による日本発の情報セキュリティ国際会議』でありますCODE BLUE 2019に参加していますのでレポートします。 このブログは下記セッションについてのレポートです。 GDPRおよびAPPIの国際企業への適用性とITセキュリティへの影響 Presented by マティアス・ラッヘンマン 本講演は新たに制定されたEU一般データ保護規則(GDPR)と日本の個人情報保護に関する法律(APPIおよび補則)について解説する。企業リーダーやITエキスパートに向けて、これらの法律の適用性を回避する方法や対処法を提案し、GDPRに基づいた必要なITセキュリティ手段を解説する。 GDPRとAPPIが適用となり、データが個人データと見なされた際、日本とEUの企業は新たな取引協定「日EU戦略的パートナーシップ協定(SPA)」と「経済連携協定(EPA
![[CODE BLUE 2019]GDPRおよびAPPIの国際企業への適用性とITセキュリティへの影響[レポート] #codeblue_jp | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/338698e6fc6ddbdb3be32d6b61218239c438a489/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F10%2Fcodeblue_2019_logo_1200_6301.jpg){kind=logo}
Google Japanは3月7日、同社の六本木オフィスにサイバーセキュリティの研究拠点を開設したと発表した。日本政府主導の「サイバーセキュリティ月間」に賛同し、中小企業やNPO法人向けのセキュリティトレーニングなども実施する。 六本木オフィスに開設した サイバーセキュリティ研究拠点のスペース(Google Japan Blogより引用) セキュリティエンジニアリングVPのヘザー・アドキンスさん(左)とサイバーセキュリティ研究拠点長の内山純一郎さん(右) 新設した研究拠点では、産官学関係者やアジア太平洋地域団体との政策対話や、教育機関との共同研究などを通じ、日本のサイバーセキュリティ全体を保護する取り組みを進めるとしている。 米Googleの慈善事業部門Google.orgによるサイバーセキュリティ基金では、日本サイバー犯罪対策センター(JC3)と連携し、最大2500社の中小企業などにセキ
ガートナーの米国本社発のオフィシャルサイト「Smarter with Gartner」と、ガートナー アナリストらのブログサイト「Gartner Blog Network」から、@IT編集部が独自の視点で“読むべき記事”をピックアップして翻訳。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。 新型コロナウイルスの感染拡大の影響で、企業はかつてない規模でリモートワークを導入している。政府と地方自治体のどちらの強制かにかかわらず、企業は多くの(全てではないとしても)従業員に、自宅で仕事をすることを求めている。 この動きに伴い、IT部門はインフラとキャパシティーに関する明確な課題への取り組みを迫られているが、この動きはセキュリティチームにも課題をもたらす。企業は、リモートワークの拡大を世界規模で急速に推進しているからだ。 多くの企業は、中核的なセキ
2021年のランキング上位は、「PPAP」および三井住友銀行(SMBC)と「ProjectWEB」の情報流出がほとんどを占めた。PPAPと情報流出事件に尽きる1年だったといえる。 一般の人にとってPPAPと言えば、ピコ太郎氏のヒット曲「ペンパイナッポーアッポーペン(Pen-Pineapple-Apple-Pen)」の略称だ。だがIT関係者にとっては、もはや「Password付きZIP暗号化ファイルを送ります/Passwordを送ります/Aん号化(暗号化)/Protocol」のほうがなじみ深い。2022年は脱PPAPの動きがさらに加速するだろう。 SMBCが行内で使っている業務システムのソースコードの一部が「GitHub」で公開されていた事件も衝撃を与えた。この事件を報じた独自記事が第1位に輝いた。富士通が運営していたプロジェクト情報共有ツールProjectWEBからの情報流出も大きな話題に
![[ITセキュリティ]「PPAP」と情報流出が上位を独占、ProjectWEBはまさかの廃止](https://cdn-ak-scissors.b.st-hatena.com/image/square/4fead62c2f7e57d97cd52fcc121a95a923075d71/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fcolumn%2F18%2F01886%2F122200008%2Ftopm.jpg%3F20220512)
Linux Professional Institute、ITセキュリティの入門認定「Security Essentials」の日本語試験をリリース
Linux Professional Institute(LPI)は、LPI認定試験の入門レベルEssentialsシリーズに、ITセキュリティに関する「Security Essentials v1.0」の日本語試験をリリースしたことを9月6日に発表した。受験価格は1万円(税別)で、誰でも受験可能。 Essentialsシリーズは、2019年のLinux入門試験「Linux Essentials」のリリース以降、年々認定者を増やしているエントリーレベルの資格試験。今回、同シリーズの新しい認定として初心者向けのITセキュリティ認定、「Security Essentials」の日本語試験がリリースされた。 Security Essentialsでは、「基本的なセキュリティ概念」「暗号化」「デバイスとストレージのセキュリティ」「ネットワークとサービスのセキュリティ」「アイデンティティの保護」「プ
ガートナー、国内ITセキュリティのハイプサイクル2019年版を発表、黎明期にイミュータブルインフラ | IT Leaders
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 技術解説 > ガートナー、国内ITセキュリティのハイプサイクル2019年版を発表、黎明期にイミュータブルインフラ セキュリティ セキュリティ記事一覧へ [技術解説] ガートナー、国内ITセキュリティのハイプサイクル2019年版を発表、黎明期にイミュータブルインフラ 2019年7月8日(月)日川 佳三(IT Leaders編集部) リスト ガートナー ジャパンは2019年7月8日、ITインフラ分野の情報セキュリティ市場の技術動向をまとめた「日本におけるセキュリティ(インフラストラクチャ、リスクマネジメント)のハイプ・サイクル:2019年」を発表した。黎明期には、動作しているシステムに変更を加えず新システムへと切り替える「イミュータブルインフラストラクチャ」をプロットし、過度な期待のピーク期には、ユーザーを識別してアプリ
新型コロナウイルスの感染が拡大する中、急遽テレワークや在宅勤務を開始し、環境構築に苦労している方も多いでしょう。社会的に大きなインパクトを与えたこの度の感染拡大を受け、テレワークや在宅勤務が定着するものと思われます。 しかし、急遽構築した環境の場合、セキュリティの課題を少なからず残している可能性があります。その環境を新型コロナウイルス収束後も使い続けてしまうと、ITセキュリティの脆弱性までも定着することになり、結果的にサイバー攻撃被害の増加を招いてしまいます。この状況であるからこそ、「ITセキュリティの強化」に着目し取り組まなければならないと思います。今回は、中長期的にサイバー攻撃に対抗していくために必要な「プラットフォーム」について説明します。 「マルウェアの発見」が基準でよいのか? 「サイバー攻撃」と言えば、真っ先に「マルウェア」を思い浮かべる方が多いでしょう。確かに、手元のパソコンや
新型コロナウイルスの長期化に伴い、テレワークが常態化しつつある企業が増加しています。筆者も約半年間ほぼ在宅勤務を継続しています。そんな中、先日報道にありましたように、テレワーク環境を狙ったサイバー攻撃が明らかになりました(「在宅時代の落とし穴 国内38社がVPNで不正接続被害」日本経済新聞)。 今回は、このように情報漏洩のリスクが高まっている中、必要性が増している「ゼロトラスト」という考え方について解説いたします。 「境界防御」から「侵入前提の防御」の時代へ 「ゼロトラスト」という考え方が広まる以前は、ヒト・モノ・データの多くが企業の中にあり、企業の中で完結していました。そのため、セキュリティ対策としては、外部と接する「境界部分の防御」が重視され、悪意のある通信が内部に入ってこないようにすることにセキュリティ確保の重点が置かれていました。 ところが、在宅勤務やテレワークなど社外での業務が一
プライバシーフリークカフェ@ITセキュリティセミナー、本日開催も無観客試合となりました : やまもといちろう 公式ブログ
まさかこんな形でコロナウイルス禍が直撃するとは思いもよりませんでしたが、主催する@IT(ITmedia)さんのご英断で無観客試合となりました。ウェブ放送はあるそうで、収録のためにホストである鈴木正朝先生、高木浩光先生、板倉陽一郎先生と私・山本一郎は普通に電車でウイルスに晒される危険を甘受しつつ現地に向かっていました。 @IT セキュリティセミナー 2020 新春 @ITと考える「強いセキュリティ」の作り方 https://itmedia.smartseminar.jp/public/application/add/2862 時節柄しょうがないところではありますので、それもこれも運命ということで受け入れてまいりたいと存じます。 お題は3つ、どれも個人情報や情報法の観点からは外せないネタになっていますが、これからどうなっていくのでしょう。 パート1 公正取引委員会 優越的地位の濫用 考え方 ど
サイバーハイジーンにおけるITセキュリティポリシーの定義
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載では、「情報セキュリティガバナンス」や「ITガバナンス」の中でもセキュリティ対策に関わる部分を全社的・グローバルに、かつスピーディーに企業へ展開できるガバナンスモデルについて解説する。 前回の記事では、ITセキュリティポリシー導入における前提、最初に理解しておくべきガバナンスモデルや適用方針の全体像について説明した。今回は、各カテゴリーにおける「ポリシーの定義」について深掘りする。 ポリシー定義のカテゴリーについて 今回のポリシー定義では、前回の記事でも取り上げた米国標準技術研究所(NIST)のサイバーセキュリティフレームワーク(CSF)のカテゴリーを参考に、以下の4つのカテゴリーでポリシーの定義を進めていく。 本稿では、まず「サ
JNSA 20+3周年記念講演資料公開 「コンピューターセキュリティ、情報システムセキュリティ、ITセキュリティ、ネットワークセキュリティ情報セキュリティ、サイバーセキュリティ、そして…」 - まるちゃんの情報セキュリティ気まぐれ日記
国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることができるか? (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 公認会計士試験の最新情報について (公認会計士試験ガイド★講座 対策 受験 求人 事務所 問題集 合格 資格 学校) 短答式合格率4.6%に! (■CFOのための最新情報■) 世間が反対するDPI広告を擁護する (んがぺのちょっとした政治・経済の話) 米国防総省、米軍サイバー対策を統括する司令部を設立 (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 総務省 (時の流れ) クラウド・コ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazonが従業員向けITセキュリティトレーニングを無償公開 日本語対応
5分で理解するITセキュリティ最新動向(3) サイバー攻撃は無差別、中小企業は少ない予算でどう防御するかがカギ
5分で理解するITセキュリティ最新動向(4) 「2025年の崖」の下から見たITセキュリティ対策の盲点とは?
Twitterの元CISOに聞く--真に求められるITセキュリティ人材確保やチーム構築のカギ
Googleが東京にITセキュリティ研究拠点 中小企業支援も
リモートワーカーの可視化がITセキュリティの新たな課題に
[ITセキュリティ]「PPAP」と情報流出が上位を独占、ProjectWEBはまさかの廃止
5分で理解するITセキュリティ最新動向(6) 想定外のセキュリティ事故を防ぐにはプラットフォームしかない!
5分で理解するITセキュリティ最新動向(7) 5分でわかる「ゼロトラスト」コロナ禍の今だから確認したい理解漏れ