従業員向けセキュリティ教育のネタ
情報セキュリティマネージメントというと、必ずやらないといけないのが従業員教育。 しかし、古めかしいe-learningツールで、nextボタンをポチポチしつつ、つまらない動画を見る教育コンテンツは、はっきり言って意味ないと思うし、苦痛でしかない。とはいえ、カスタマイズして数百人の従業員にデリバリーするほど工数も割けない。 自分の会社の場合、KnowBe4というプラットフォームを契約して、オンボードや年次の必須教育をデリバリーしているが、これらは、なるべく苦痛にならない程度のボリュームのものを選んで、宿題でやってもらう感じにしています。事前に読んでチェックしなければいけない利用規程(Acceptable Use Policy)を読ませて、読みましたチェックを押してもらう、などもKnowBe4でやっています。しかし、さすがに全部のエッセンスが入ったコンテンツを割り当ててしまうと、普通に1hとか
ゼロトラストアーキテクチャ 適用方針
ゼロトラストアーキテクチャ 適用方針 2022 年(令和 4 年)6 月 30 日 デジタル庁 〔標準ガイドライン群ID〕 DS-210 〔キーワード〕 ゼロトラスト、ゼロトラストアーキテクチャ、 〔概要〕 政府情報システムのシステム方式について、より堅牢なシステム構築の観 点からゼロトラストアーキテクチャの適用方針を示す。 改定履歴 改定年月日 改定箇所 改定内容 2022年6月30日 初版決定 i 目次 1 はじめに ......................................................... 1 1.1 背景と目的 .................................................. 1 1.2 適用対象 .................................................... 1
イントロダクション 最近自宅のネットワークが極端に遅かったため、IPv4 PPPoEからIPv6 IPoEに構成変更しました。 IPv4時代は固定グローバルIPを購入して外出先から自宅にVPNを張れるようにしていましたが、IPv6では残念ながらL2TP/IPSecが使えない。 (参考:https://zenn.dev/apple_nktn/articles/80acf34cf0634b) そもそもVPNで拠点接続するという構成自体が最近のトレンドではないよね、ということもありZTNA(Zero Trust Network Access)サービスであるCloudflare Zero Trustを試してみることにしました。 ゼロトラストネットワークとは(個人的な理解) ネットワーク上のあらゆるアクセスを信頼せず全て検査するという概念。 従来のDMZを用いた境界型防御は境界の内側は「暗黙的に信頼
米国国土安全保障省サイバーセキュリティインフラセキュリティ庁(CISA)は2024年6月18日(米国時間)、ネットワークセキュリティにおけるガイダンスを公開した。CISAは以下のように説明している。 ガイダンスは、CISAの他、連邦捜査局、ニュージーランドおよびカナダのセキュリティ責任者が共同執筆した。あらゆる規模の企業の経営者に対し、ネットワークアクティビティーの可視性を高めるゼロトラスト、SSE(Security Service Edge)、SASE(Secure Access Service Edge)などのより堅牢(けんろう)なセキュリティソリューションへの移行を推奨している。加えて、このガイダンスは、従来のリモートアクセスとVPNの導入に関連する脆弱(ぜいじゃく)性、脅威、慣行およびリモートアクセスの誤った構成によって組織のネットワークにもたらされる固有のビジネスリスクを組織がよ
シンジです。情報セキュリティの方針として参考にされることの多い「情報セキュリティ10大脅威2021」がIPAから発表されました。情報セキュリティの脅威や被害は時代背景をうつしたものが多く、パンデミックによる影響も見て取れます。そんな時代に最適解のゼロトラストアーキテクチャで、ランキングの大半がゼロトラストによってカバーできることを具体的に説明します。 ざっくり書くと、こうです。 その前にゼロトラストアーキテクチャを理解しよう シンジ自体はパンデミックよりも前から会社まで作ってこのアーキテクチャを実践してきたので、最近では数少ないゼロトラスト警察のひとりとして、ネットニュースや各所のWebサイト、オンラインイベントで「ゼロトラスト」の単語が出るもののほぼ全てを確認してきましたが、基本的に「わかってない」ので、改めておさらいしておきましょう。 情報セキュリティを実践する=IT環境をシンプルにす
攻撃者に狙われるVPN。FBI/CISA、VPNからSSE/SASEへの移行を推奨するガイダンス公開(大元隆志) - エキスパート - Yahoo!ニュース
一週間を始めるにあたって、押さえておきたい先週(2024/06/17 - 2024/06/23)気になったセキュリティニュースのまとめです。セキュリティニュースは毎日多数の情報が溢れかえっており「重要なニュース」を探すことが大変です。海外の報道を中心にCISO視点で重要なインシデント、法案や規制に関して「これを知っておけば、最低限、恥はかかない」をコンセプトに、コンパクトにまとめることを心がけています。 ■FBI/CISA、VPNからSSE/SASEへの移行を推奨米国CISAやFBI等が共同で、VPNをSSEやSASEに置き換えることを推奨するガイダンスを公表しました。背景にはCISAが公表している「既知の悪用された脆弱性(KEV)」にVPNに起因するものが22件にのぼり、国家の関与が疑われる高度な技術力を持ったサイバー攻撃グループがVPNを標的に選定する傾向があること、更にはVPNが一度
長年にわたり、テレワークを行う際の最も一般的なリモートアクセス手段として、「VPN」が利用されてきました。昨今、テレワークの需要が急増するにつれ、多くの企業がVPNゲートウェイ(社内にVPN接続するための機器)の性能限界に悩まされています。 また、VPNゲートウェイの脆弱性を悪用したサイバー攻撃も絶えず、VPNゲートウェイ経由で攻撃者に侵入されてしまい、大きなセキュリティインシデントに発展してしまった事例が多々見受けられます。このような状況から、今後のテレワークセキュリティについて不安を抱える企業は多いのではないでしょうか? 本記事では、従来のVPNモデルが抱える課題、およびその課題を解決する新たなリモートアクセス手段、ゼロトラストネットワークアクセス(ZTNA)について解説します。 従来のリモートアクセスにおける課題 最近はAWS等のパブリッククラウド上で自社システムを運用する企業が増え
※本記事は、技術評論社「Software Design」(2024年1月号)に寄稿した連載記事「Google Cloudを軸に実践するSREプラクティス」からの転載1です。発行元からの許可を得て掲載しております。 はじめに 前回はDatadogによるクラウド横断のモニタリング基盤について解説しました。 今回はCloudflareとは何か、なぜ使っているのか、各サービスとポイント、キャディでの活用例を紹介します。 ▼図1 CADDiスタックにおける今回の位置付け Cloudflare とは 本記事では、Cloudflare社が提供しているプラットフォーム全体を「Cloudflare」とします。 Cloudflareは、ひと昔前までは数あるシンプルなCDN(Contents Delivery Network)サービスの1つでした。CDNとは、コンテンツの配信を最適化するためのネットワークです。
米国コネチカット州スタンフォード発 - 2020年8月18日 — ガートナーは本日、「先進テクノロジのハイプ・サイクル:2020年」を発表しました。本ハイプ・サイクルで取り上げた注目すべき30の先進テクノロジには、コンポーザブル・エンタプライズを実現するもの、テクノロジに対する社会の信頼回復を目指すもの、人間の脳の状態を変化させるものが含まれています。 アナリストでバイス プレジデントのブライアン・バーク (Brian Burke) は、次のように述べています。「先進テクノロジとは本質的に破壊的なものであり、それらがもたらす競争力は、まだよく知られていないか、市場で証明されていません。ほとんどのテクノロジは、『生産性の安定期』に達するまでに5~10年以上かかるでしょう。しかし、本ハイプ・サイクルで取り上げたテクノロジの中には短期間で成熟するものもあるため、テクノロジ・イノベーションのリーダ
「弊社は情シス部門の人員を削減し、営業力を強化します!」「プロジェクト管理ツールなんていらない、Excelで十分!」──東京都内のとあるホテルで、情報インシデントやトラブルにつながりそうな“死亡フラグ”発言が男女4人から飛び交った。 ──2022年10月、こんな書き出しの記事を掲載した。見出しは「“限界情シス”をゲームで体験 HENNGEの『情シスすごろく』遊んでみた インシデントまみれの1カ月、無事に乗り切れるか」。内容は、セキュリティ企業のHENNGEがユーザーコミュニティー向けに作ったボードゲームを遊んだ体験記事だ。 そして24年4月18日、この「情シスすごろく」にまさかの新作「情シスすごろく2」が登場。早速試遊してきたので、レビューをお届けする。結論から言えば、現地では「社員を信じてメール誤送信防止ツールは解約します」「大した提案がないので、外資系ITコンサルとの契約は解除します」
【イベントレポート】柔軟性や効率性とセキュリティを両立したエンジニアリング環境の構築例 @IT NETWORK Live Week 2022 Summer - techtekt
コロナ禍がきっかけとなり、「SASE」「ZTNA」などと呼ばれるセキュリティフレームワークの考え方と、これを支える技術群に関心が集まっています。社内ユーザーのうち、誰をどのように守ればいいのか。そのためにはどういう技術をどう活用すれば良いのでしょうか。 今回は2022年5月16日(月)~ 2022年5月19日(木)に行われた「@IT NETWORK LIVE Week 2022 summer」の基調講演に登壇したパーソルキャリア シニアエンジニア 柿田の講演よりSASEの導入事例から、エンジニアが働きやすい環境の構築のメソッドをレポートします。 SASE導入ステップとは 重要なのは個々の状況に応じて必要な機能を利用すること たった2人から始まったエンジニア組織 課題の原因は会社の“歴史”と“体制” 外部環境も大きな要因に SASE導入:パーソルキャリアの課題定義 SASEの機能:【セキュリ
ガートナージャパン株式会社 (本社:東京都港区、以下Gartner) は、日本の企業がセキュリティに関して2024年に押さえておくべき10の重要論点を発表しました。 高まるサイバーの脅威、AIやデータ/アナリティクスなどグローバルで進行するデジタル化のトレンドのリスク、関連する法規制の動き、セキュリティのテクノロジや市場の多様化により、セキュリティとプライバシーの領域はますます混沌としたものになってきています。そうした変化への対応のキャッチアップは困難を極めるため、新たなセキュリティの戦略や計画の立案に苦戦する組織が増えています。また立案したとしても、それらが陳腐化するスピードが速まっています。 バイス プレジデント アナリストの礒田 優一は次のように述べています。「昨今、セキュリティの取り組みをステークホルダーに説明する必要性が今まで以上に高まっていますが、戦略不在のままその場しのぎの対
ゼロトラスト導入指南書(本書)
ICSCoE TLP: WHITE ゼロトラスト導入指南書 〜情報系・制御系システムへのゼロトラスト導入〜 2021 年 6 月 独立行政法人 情報処理推進機構 産業サイバーセキュリティセンター 中核人材育成プログラム 4期生 ゼロトラストプロジェクト 1 はじめに 近年,新型コロナウイルス感染症 (COVID-19)の蔓延によるリモートワーク利用の加速化やクラウド 活用の増加により,社外から社内システムに接続する機会が増えてきている。 現状のセキュリティ対策は,境界型防御が主流であり,社内を信用できる領域,社外を信用できない 領域として外部からの接続を遮断している。しかし,上記の社会変化から,社内のシステム環境へ社外 から接続するということが行われていることから,境界型防御で考えていたセキュリティモデルではサイ バー攻撃の脅威を防ぎきれない状況になってきている。 また,標的型メールによる
2024年のセキュリティ、日本企業に向けた10の論点
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ガートナージャパンは、日本企業が押さえておくべきという2024年のセキュリティ論点を発表した。ガバナンスやリスク、マルチクラウド、AIなど10種類を挙げている。 同社バイスプレジデント アナリストの礒田優一氏は、昨今においてセキュリティの取り組みをステークホルダー(利害関係者)に説明する必要性が今まで以上に高まっているとし、「戦略不在のままその場しのぎの対応を継続した場合、企業として責任を問われた際に説明に窮する事態に陥る可能性がある。セキュリティリスクマネジメント(SRM)のリーダーは、目前の課題や仕事のみに振り回されるのを避けるために、少なくとも年に1回は視野を広げ、自社の取り組みを見つめ直す機会を持つべき。セキュリティとプライバシ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ガートナージャパンは9月26日、「日本におけるセキュリティのハイプサイクル:2022年」を発表した。新たに、「セキュリティサービスエッジ」(SSE)や「サイバーセキュリティメッシュアーキテクチャー」(CSMA)など5つを追加した。 同社のハイプサイクルは、「イノベーションが過度にもてはやされる期間を経て幻滅期を迎え、最終的には市場や分野でその重要性や役割が理解され進化する共通のパターンを描いたもの」(同社)で、今回は日本市場の2022年時点における企業のビジネス、サービス・データを保護する24のテクノロジーや手法、概念を取り上げている。 それによると、2022年版では、新たに「アタックサーフェスマネジメント」(ASM:攻撃対象領域管理)
SASE(Secure Access Service Edge)は、ネットワークやセキュリティーに関する複数のクラウドサービスの機能を集約して一元的に提供するサービスである。調査会社の米ガートナーが2019年に提唱した。複数のサービスを集約して一元的に提供するセキュリティーの考え方をSASEと呼ぶ場合もある。 5つのクラウドサービスが核 ガートナーはSASEを構成するサービスを厳密には定義していない。だがCASB(Cloud Access Security Broker)、NGFW(Next Generation FireWall)、SD-WAN(Software Defined-WAN)、SWG(Secure Web Gateway)、ZTNA(Zero Trust Network Access)の5つのサービスが、SASEを実現する上で特に重要であるとされている。実際SASEを名乗るサ
企業の内側と外側の間に境界を引くことを前提としたアーキテクチャは、クラウドをはじめとするIT環境の変化に伴って陳腐化した。それに代わって今、SASEと呼ばれる新たなアプローチが注目され始めている。 境界に多層防御を重ねるというアプローチは時代遅れ 前回は、長年企業のリモートアクセス環境を支えてきたVPNが、IT環境の変化、テレワークの大規模化にともなって限界を露呈させたことを紹介した。 オンプレミスやデータセンターでの1点集中型の構成は、従業員がそのシステム内にいて、アクセスする先もオンプレミス環境という前提ではうまくいっていた。セキュリティ対策もその前提に沿って、境界に多層防御を重ねるというアプローチで実装され、VPNはその「内側の世界」に、外部の端末からアクセスする仕組みとして活用されてきた。 だが、IT環境が大きく変化した今、このアプローチは現状に追随できなくなっている。 まずは、利
NISCに聞くサイバーセキュリティの現在地 企業規模別に考える、“机上の空論”にならない対策とは:サイバーセキュリティ月間 フィッシング詐欺やランサムウェアなどのサイバー攻撃が、日常生活や企業活動に深刻な影響を及ぼしている。今や「サイバーセキュリティ」はあらゆる人や組織が真剣に向き合うべき課題だ。 政府も本腰を入れており、「サイバーセキュリティは全員参加」というテーマを掲げて毎年2月1日から3月18日までの「サイバーセキュリティ月間」に啓発活動を展開している。 「ひとごと」ではなく「自分ごと」としてサイバーセキュリティに向き合うにはどうすればいいのか。サイバーセキュリティ月間を主導する内閣サイバーセキュリティセンター(NISC)の村田健太郎氏と企業の対策に詳しくソフトバンクでセキュリティエバンジェリストとしても活動する澤入俊和氏に、全員参加で対策を推進するポイントを教えてもらう。 村田 個
米Gartnerはこのほど、「先進テクノロジーのハイプ・サイクル」の2020年版を発表した。組み込み型AIやSASE(Secure Access Service Edge)、ソーシャル・ディスタンシング・テクノロジーなどが「過度な期待」のピーク期にあり、説明可能なAI、個人所有アイデンティティの業務利用などは「幻滅期」に入っている。 ハイプ・サイクルは、実用化の可能性や市場の期待、企業の採用状況などを基に、新しいテクノロジーの評価や普及時期を図示したもの。「過度な期待」がふくらむ時期や、それが急速にしぼむ「幻滅期」などの段階を経て、市場に普及していく様子を示している。 2020年版でGartnerが着目した先進テクノロジートレンドは、(1)デジタルミー(デジタルと人との統合)、(2)コンポジット・アーキテクチャ、(3)フォーマティブAI、(4)アルゴリズムによる信頼、(5)シリコンの先へ─
セキュリティのハイプサイクルでは、特にセキュアなインフラとリスクマネジメントを実現しながら企業のビジネスやサービス、データを保護する24の技術と手法、概念を取り上げている。2022年版は、新たに「アタックサーフェスマネジメント」(ASM)、「セキュリティレーティングサービス」(SRS)、「侵入/攻撃シミュレーション」(BAS)、「セキュリティサービスエッジ」(SSE)、「サイバーセキュリティメッシュアーキテクチャ」(CSMA)の5項目が追加されている。 ポイントは「分散型セキュリティをどう確保し、管理するか」 オンプレミスやクラウド、IoT(Internet of Things)など、企業のデジタル資産は各所に分散しており、「どんな資産が」「どこに」「どういった形で存在しているのか」を把握するのが難しくなっている。ASMはそうしたデジタル資産とそこに向けられる脅威を可視化する。 SRSは、
IIJでは広報誌「IIJ.news」を隔月で発行しています。本blogエントリは、IIJ.news連載コラム「インターネット・トリビア」を転載したものです。IIJ.newsはご希望者へ郵送でお送りしています。また、IIJ WebではPDF版をご覧頂けます。 IIJ.news vol.160 もくじ ぷろろーぐ「働き方」 鈴木 幸一 Topics ゼロトラスト 新しい働き方に対応したセキュリティモデル ゼロトラスト SASEとゼロトラストは、どう違うのか? NISTが提唱するゼロトラスト ゼロトラストのポイント デジタルワークプレースで実現するゼロトラスト ゼロトラスト対応のFSEG 【新連載】IIJ Research となりの情シス 徹底調査で見えてきた、コロナ禍が浮き彫りにしたITシステムの課題 ~ 情シス269人にIIJが独自アンケートを実施 人と空気とインターネット: 転換の発想 T
日本企業は欧米と比べてセキュリティー技術の採用が遅れている――。セキュリティー分野の原稿を執筆するとき、記者はついこんな表現を挿入しがちだ。だが最近は注意しないといけない。日本企業の採用が相次ぐ技術が出てきたからだ。「SASE(セキュア・アクセス・サービス・エッジ、サシー)」と呼ばれるサービスである。 SASEは各種のセキュリティーやネットワークの機能を統合して提供するクラウド型のサービス。マルウエアのダウンロードや危険なWebサイトへの接続を遮断する「セキュアWebゲートウエイ」や、IDを基に社内外の通信の可否を制御する「ZTNA(ゼロ・トラスト・ネットワーク・アクセス)」、クラウドの通信を可視化・制御する「CASB(クラウド・アクセス・セキュリティー・ブローカー、キャスビー)」などの機能を備える。 米ガートナーが2019年に提唱してから3年と歴史の浅いサービスにもかかわらず、日本企業の
テレワーク方式を8つに分類し、それぞれの特徴を解説 総務省がテレワークセキュリティに関する手引きを公表
総務省は企業がテレワークを導入するに当たってのセキュリティ対策例を示した「テレワークセキュリティガイドライン(第4版)」を策定、公開している。新たに公開したチェックリストは、専任のセキュリティ担当者を置いていない中小企業などに向けて、セキュリティの専門用語について詳細な仕組みは理解していないが利用シーンがイメージできるレベルの人でも、テレワークを実施する際に必要な最低限のセキュリティを確保できるようにした。 テレワーク方式ごとに適したデータの保存先などを解説 関連記事 クラウドの情報セキュリティを新たに掲載 IPAが「情報セキュリティ白書2020」を発行 IPAは、「情報セキュリティ白書2020」を発行した。2020年版は、クラウドに関する情報セキュリティの被害の実態や課題、SNSを介した犯罪など青少年を取り巻くネット環境を新たなトピックとして取り上げた。 Gartner、「エンドポイント
米Cloudflareの日本法人であるクラウドフレア・ジャパンは2022年3月15日、今年1月に社長就任した佐藤知成氏が出席する記者説明会を開催した。佐藤氏は「日本法人設立から約2年を迎え、あらためて本格的にビジネスを推進していく体制を急速に整えている」と語り、「エンタープライズビジネスの強化」「パートナー企業との協業を拡充」といった注力ポイントを掲げた。目標として「今後3年以内に日本市場を、米国を除く世界トップの市場に成長させる」としている。 100カ国/250都市以上のエッジ拠点をベースにサービスを展開 2009年に米国で設立されたCloudflareは、グローバル100カ国以上/250都市以上に展開するPOP/データセンターをサービス基盤として、CDN(コンテンツデリバリーネットワーク)、DDoS攻撃対策、負荷分散、WAF、SASE/CASB、ゼロトラストネットワークアクセス、エッジ
【米国株】ボラティリティの激しい1日に。NASDAQは5日ぶりに小幅ながらも反発。テイクツーがジンガ買収で大幅下落。 - ウミノマトリクス
米国株市場の状況の振り返りと私見をまとめていきたいと思います。 下落ではじまったオープンでしたが金利が下がると一気に買いが入り終わってみればNASDAQはプラスになって引けています。 *1 毎日レバナスとレバFANGに積立しグロース株中心に投資をしているサラリーマン投資家のうみひろ(@uminoxhiro)です。現在個別株で一番比率が高い銘柄はパランティア【PLTR】です。 ブログを読みに来てくださってありがとうございます。 昨晩の米国株市場の振り返りを今日も行っていきます。 今回の記事も成績に左右されないで元気にいくわよ そうだね!では、まずは結論からまとめていきます。 【今日の結論】チェックポイント チェックポイント【結論】 【主要指数】ダウとS&P500は下落したもののNASDAQはどうにかプラスで5日ぶりの上昇となっています。金利が一時1.8%をつけるなど急上昇して株式市場全体が下
近年サイバー攻撃は勢いを増していて、ここ数年はその動きがより顕著だ。その傾向はJPCERTコーディネーションセンターへのセキュリティー事故(インシデント)の報告に表れている。 報告件数は2019年度まで1万5千件から2万件程度と高水準で推移してきた。だが2020年度には前年度の2.5倍にまで増加した。 2021年末ごろからはマルウエアの活動も今まで以上に活発になっている。トレンドマイクロの調査によれば、2021年12月に国内でマルウエア「Emotet」を検出したセキュリティー機器の台数は2467台だった。これは同年11月の524件と比較し約5倍となっている。2022年1月は2398台となり、年が明けても高い水準が続く。 そのような状況に対し、セキュリティー対策を打つ側も黙って見ているだけではない。現在のサイバーセキュリティー環境に対応するような新しい製品やサービスが次々と登場。それに伴い、
「SASE」(サッシー)の効果はテレワークのトラフィック改善だけではない――DX実践にも欠かせない:特集:クラウドを用いて「SASE」で統合 セキュリティとネットワーク(1) ガートナーが2019年に提唱したセキュリティフレームワーク「SASE」(サッシー)では、ネットワークとセキュリティを包括的に扱うことを目指している。クラウドを利用してネットワークトラフィックの負荷分散ができることはもちろん、「従業員が快適に仕事をする環境を整える」という情報システム部門本来のミッションを果たしやすくするものだという。ユーザー企業が自社のネットワークをSASE対応にするメリットは何か、どうすればSASE対応にできるのか、SASEサービスを選択する際に注目すべきポイントは何だろうか。
セキュリティ製品/サービスを「Microsoft Defender」ブランドに統一:Microsoft Azure最新機能フォローアップ(122) Microsoftは2020年9月に開催した仮想カンファレンス「Ignite 2020」で、Microsoft AzureとMicrosoft 365(旧称、Office 365)の“Threat Protection”や“Advanced Threat Protection(ATP)”として知られる一連のサービスの名称変更を発表しました。以前の名称から大きく変更されることになるため、今後、順次行われることになるであろう管理UIへの反映や、オンラインまたはオフラインのドキュメントの参照の際には注意してください。 Microsoft Azure最新機能フォローアップ 「Threat Protection」の大幅なサービス名変更を実施 Micros
Introducing Cloudflare One
This post is also available in 简体中文, 日本語, 한국어, Deutsch, Français and Español. Today we’re announcing Cloudflare One™. It is the culmination of engineering and technical development guided by conversations with thousands of customers about the future of the corporate network. It provides secure, fast, reliable, cost-effective network services, integrated with leading identity management and endpoin
【注目】クラウドセキュリティで注目される、SASE (サシー) とは?SD-WANとの関係性や活用シーンを解説 - DXナビ - ITによる業務改革のための情報サイト
ホーム > DXコラム > ネットワーク > 【注目】クラウドセキュリティで注目される、SASE (サシー) とは?SD-WANとの関係性や活用シーンを解説 企業におけるクラウドの利活用が進むにつれ、「SASE」や「SD-WAN」といったクラウドソリューションが注目を集めるようになってきました。しかし、これらはまだまだ新しい概念であるため、現場での理解が進んでいないのが現状です。 そこで今回は、SASEやSD-WANの概要、それぞれがどのようにかかわり合っているのかについて解説いたします。導入のリスクやポイントについても解説したので、ぜひ参考にしてみてください。 SASE(サシー)とは、「Secure Access Service Edge」の略で、クラウドのネットワークやセキュリティを統合管理するための概念です。2019年8月にガートナー社によって提唱され、現在では、クラウドやセキュリテ
ネタバレあり感想:『バーンブレイバーン』最終話──勇気を爆発させたイサミがやりたい放題すぎた。皆の心に勇気がある限り、ブレイバーンは永遠だ!
ネタバレあり感想:『バーンブレイバーン』最終話──勇気を爆発させたイサミがやりたい放題すぎた。皆の心に勇気がある限り、ブレイバーンは永遠だ! 文 米澤崇史 公開日時 2024年03月29日(金) 11:20 2024年3月28日(木)に放送された、『勇気爆発バーンブレイバーン』第最終話(12話)“勇気爆発の、その先へ!!”の感想記事をお届けします。 【注意】キービジュアルより先のテキストでは、『勇気爆発バーンブレイバーン』最終話話の物語に関する記述が多々あります。そのため本編をご覧になってから読むことを強くオススメします。 勇気爆発後のイサミはブレイバーンの真似をしていた説 デスドライヴズの生き残り、イーラの不意打ちによってブレイバーンが機能を停止するという、あまりにも衝撃的すぎた11話のラストシーン。 ブレイバーンに対しては完全な不意打ちを仕掛けてきたイーラですが、スペルビアに対してはル
ゼロトラストとデータセキュリティ――「DLP」「IRM」とは何か:働き方改革時代の「ゼロトラスト」セキュリティ(16) デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストにおけるデータセキュリティについて解説する。 テレワークの常態化やクラウド利用の推進によって、企業や組織での働き方のデジタル化が進んでいます。世界全体でデジタル化が進む状況は、サイバー攻撃者にとって攻撃可能な機会の拡大につながっています。ネットワークやデバイスの脆弱(ぜいじゃく)性を悪用して内部ネットワークに侵入し、情報を持ち出すサイバースパイやデータを無効化するランサムウェアによる脅迫などの被害が日々報道されています。 昨今多くの企業が取り組みを進めている「ゼロトラスト」は、働き方のデジタル化によって変化したコンピュータネットワークの利用形態に合わせ、データを中心に
マジセミ株式会社は「テレワークでオフィスレベルのセキュリティを確立できるか?」というテーマのウェビナーを開催します。 (詳細及び参加申込はこちら) https://majisemi.com/e/c/takachiho-kk-20230824/M1D **本セミナーは、2023年7月20日開催セミナー「ハイブリッドワーク時代、テレワークでオフィスレベルのセキュリティを確立できるか?~ネットワークから端末まで全面的にセキュリティを強化する方法を解説~」と同じ講演内容を含んでおります。** ■新時代の働き方─テレワークとハイブリッドワーク 近年、働き方の柔軟性の向上、生産性の高まり、そして従業員のワークライフバランスの改善を目的として、テレワークやハイブリッドワークといった新しい働き方が求められています。 これらの働き方を可能にすることで、従業員はどの場所でもどの端末でもネットワークにアクセスす
ガートナー、「日本におけるセキュリティ (デジタル・ワークプレース) のハイプ・サイクル:2020年」を発表 ガートナージャパン株式会社 (本社:東京都港区、以下 ガートナー) は、「日本におけるセキュリティ (デジタル・ワークプレース) のハイプ・サイクル:2020年」を発表しました。 ガートナーのハイプ・サイクルは、テクノロジやサービス、関連する概念、手法など (以下 キーワード) の認知度、成熟度や採用状況、および各キーワードが実際のビジネス課題の解決や新たな機会の開拓にどの程度関連する可能性があるかを視覚的に示したものです。 「日本におけるセキュリティ (デジタル・ワークプレース) のハイプ・サイクル:2020年」は、日本におけるセキュリティおよびリスク・マネジメント分野のうち、特にデジタル・ワークプレースのセキュリティの領域において注目すべき重要なキーワードを取り上げています (
[レポート]Security-JAWS【第23回】 [AWS Security Roadshow Japan 2021] 特別拡大版 #jawsug #secjaws23 #secjaws #awscloud #AWSSecurityRoadshow | DevelopersIO
[レポート]Security-JAWS【第23回】 [AWS Security Roadshow Japan 2021] 特別拡大版 #jawsug #secjaws23 #secjaws #awscloud #AWSSecurityRoadshow Security JAWS 第23回のレポートです。パネルディスカッション、AWS脅威の理解、閉域網でのS3アクセス制限、セキュリティガードレール立ち上げ、社内セキュリティ立ち上げ相談会などの話がありました! みなさんこんにちは、東京オフィスの芦沢です。 Security JAWS 第23回が開催されましたのでレポート致します。 Security-JAWS【第23回】 [AWS Security Roadshow Japan 2021] 特別拡大版 動画 レポート Session1:パネルディスカッション アマゾン ウェブ サービス ジャパン
![[レポート]Security-JAWS【第23回】 [AWS Security Roadshow Japan 2021] 特別拡大版 #jawsug #secjaws23 #secjaws #awscloud #AWSSecurityRoadshow | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/5ca91aa09fa531d15f9d6ca85f0a21e23591cbc9/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Fjaws-ug-logo-1200x630.png){kind=logo}
ITmedia Security Week 2022 秋 コロナ禍と新冷戦でサイバー攻撃も激化「新常態」でもブレないサイバーセキュリティ対策の基本
ウィズコロナ、そして新たな冷戦という「新常態」では、ビジネスのデジタルへの依存度はますます高まり、脅威も高まっていきますが、企業が打つことができるサイバーセキュリティ対策の基本は変わりません。自社のリスクを洗い出し、防止策を打つとともに、事件・事故が起こった際にはその影響を最小限に抑え、いち早く回復させるためには、どうすればいいのでしょうか。 ITmedia Security Week 2022 秋では、急ぎ対応してきたコロナ禍のサイバーセキュリティ対策を再点検するとともに、DXのアクセルをさらに踏み込んでいく上で、これからの対策はどうあるべきか、より実戦的で投資対効果の高いセキュリティ対策とは何か、について議論していきます。 開催概要 名称ITmedia Security Week 2022 秋 ~コロナ禍と新冷戦でサイバー攻撃も激化「新常態」でもブレないサイバーセキュリティ対策の基本~
This document is distributed as TLP:CLEAR. Disclosure is not limited. Sources may use TLP:CLEAR when information carries minimal or no foreseeable risk of misuse, in accordance with applicable rules and procedures for public release. Subject to standard copyright rules. TLP:CLEAR information may be distributed without restrictions. For more information on the Traffic Light Protocol, see cisa.gov/t
ダートマス大学は2021年3月1日(米国時間)、コンピュータサイエンス学科の研究チームが、新しいデータ保護システム「WE-FORGE」を設計したと発表した。このシステムは、AIを用いて偽の文書を大量に自動生成することで、医薬品設計や軍事技術のような知的財産を保護する。 「このシステムが生成する偽の文書は、元の文書と非常に似ており、本物らしく見えるが、実は元の文書と異なる不正確なものだ」と、研究チームを率いた同大学のサイバーセキュリティ、技術、社会ディスティングイッシュトプロフェッサーのV.S.スブラマニアン氏は語る。 ハニーファイルとはどこが違うのか サイバーセキュリティの専門家はこれまで、サイバー攻撃者をだましておびき寄せるために、「ハニーファイル」と呼ばれるおとりのファイルを作成して利用してきた。WE-FORGEは自然言語処理を用いて、もっともらしいが不正確な偽の文書を大量に自動生成す
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 三重県は、県庁のサイバーセキュリティシステムを境界防御モデルからゼロトラストモデルに転換し、セキュアアクセスサービスエッジ(SASE)を導入した。これを支援したパロアルトネットワークスが発表した。 同県はDXによる地方創生に取り組み、その一環で県デジタル推進局が「DX推進基盤」と、これに関連するサブ基盤として「コミュニケーション基盤」「データ活用基盤」「情報セキュリティ基盤」を整備している。今回の施策は情報セキュリティ基盤に該当し、情報セキュリティ対策の強化とテレワーク環境の充実化を目的として、従来の境界防御モデルからネットワークにアクセスする端末やユーザーを信用しないゼロトラストセキュリティモデルに転換する必要性を考えたとしている。
Broadcomは2024年2月27日(現地時間)、ついにVMwareの新しい製品ポートフォリオを発表した。「Software-Defined Edge」(ソフトウェアベースのエッジ)は5GやSD-WAN、セキュア・アクセス・サービス・エッジ(SASE)、エッジコンピュートを包括する内容になっている。 Broadcom、Mobile World Congress 2024で通信事業者とエンタープライズ企業向けにSoftware-Defined Edgeポートフォリオ全体にわたる製品イノベーションを発表 - VMware ニュースとストーリー - Japan(出典:VMwareのWebサイト) Broadcomは今回の発表で、通信事業者はSoftware-Defined Edgeによって、ネットワークのモダナイゼーションや収益化に向けた新サービスを開発できるようになるとしている。 Broad
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Cloudflare Zero Trustで自宅PCにアクセスする
米CISAが“強く”推奨する「ネットワークセキュリティのベストプラクティス」を発表
2021年IPA10大脅威とゼロトラスト | ロードバランスすだちくん
ゼロトラストネットワークアクセス(ZTNA)とは? 「脱VPN」の最有力ソリューションを解説
第10回:Cloudflareの紹介と運用のポイント - CADDi Tech Blog
ガートナー、「先進テクノロジのハイプ・サイクル:2020年」を発表
「情シスすごろく」にまさかの「2」 “限界情シス”をゲームでも~っと体験 早速遊んだ
Gartner、日本の企業がセキュリティに関して2024年に押さえておくべき10の重要論点を発表
ガートナー、日本での先進的セキュリティトレンドの現状を発表
複数のセキュリティー機能を一元的に提供、異業種の参入相次ぐ「SASE」とは
テレワークのネットワーク渋滞を解消する鍵は「脱・VPN」(2) 企業の新たなセキュリティ境界線「SASE」とは?
NISCに聞くサイバーセキュリティの現在地 企業規模別に考える、“机上の空論”にならない対策とは
コロナ影響でソーシャルディスタンス技術に最注目 2020年版「ハイプ・サイクル」公開
SASEは「過度な期待」のピーク、ゼロトラストネットワークアクセスは「幻滅期」へ ガートナー
インターネット・トリビア: 携帯電話のエリアの広さと人口カバー率
安くなくても採用が2年間で3倍に、SASEは日本企業のセキュリティーを変えるか
Cloudflareが日本市場でビジネス本格化、新社長・佐藤氏が語る
セキュリティー略語SASE・CSPM・SOC・SOAR・UEBA・IRM、いくつ分かる?
「SASE」(サッシー)の効果はテレワークのトラフィック改善だけではない――DX実践にも欠かせない
セキュリティ製品/サービスを「Microsoft Defender」ブランドに統一
ゼロトラストとデータセキュリティ――「DLP」「IRM」とは何か
『テレワークでオフィスレベルのセキュリティを確立できるか?』というテーマのウェビナーを開催
ガートナー、「日本におけるセキュリティ (デジタル・ワークプレース) のハイプ・サイクル:2020年」を発表
Modern Approaches to Network Access Security
偽の文書を大量に自動生成して知財を保護するAIシステムを設計、ダートマス大
三重県、県庁のセキュリティ対策を境界防御からゼロトラストに転換
BroadcomがVMwareの新ポートフォリオを発表 買収で何を目指すつもりか