スタッフブログ | 株式会社GRCS

SBoM 支持の CISA／OpenSSF／OWASP：ソフトウェア・サプライチェーンのリスクを軽減｜IoT OT Security News

Windows のゼロデイ脆弱性 Follina：フィッシング攻撃で積極的に悪用されている｜IoT OT Security News

MITRE の ATT&CK Framework：悪意の行動を分類する TTP の重要性とは？｜IoT OT Security News

「脆弱性TODAY」キュレーターによる2022年5月の振り返り

脆弱性トレンド情報　2022年5月度

2022 Q1 ランサムウェア調査：最も好まれる脆弱性 Top-10 などが明らかに｜IoT OT Security News

Emotet の検出量が最多になった：HP Wolf Security 調査 2022 Q1｜IoT OT Security News

CISO として考えるべき脅威検知の視点：７つの質問を用意してみた｜IoT OT Security News

API セキュリティの調査：悪意の API トラフィックが７倍に急増｜IoT OT Security News

サイバー攻撃の初期感染：脆弱性悪用とサプライチェーン侵害が 50% 以上を占める｜IoT OT Security News

「脆弱性TODAY」キュレーターによる2022年4月の振り返り

脆弱性トレンド情報　2022年4月度

Synopsys 調査：OSS コードベースの 80% には脆弱性が必ず存在する｜IoT OT Security News

Mirai と Spring4Shell：シンガポールに集中する攻撃はグローバル展開への予兆か？｜IoT OT Security News

CISA 警告：積極的に悪用されている Spring4Shell などを脆弱性リストに追加｜IoT OT Security News

「脆弱性TODAY」キュレーターによる2022年3月の振り返り

脆弱性トレンド情報　2022年3月度

パンデミックとリモートワークで経験したリスクが将来の GRC を形づくる｜IoT OT Security News

Secure Software Summit：OSS サプライチェーン・セキュリティの現状について｜IoT OT Security News

CISA の脆弱性カタログ：悪用という現実に基づく素晴らしい出発点｜IoT OT Security News

Emotet の追跡調査：2021年11月より着実に勢力を回復し 13万台に感染｜IoT OT Security News

医療用輸液ポンプのセキュリティ：古いデバイスの古い脆弱性が危険な状況に｜IoT OT Security News

脆弱性トレンド情報　2022年2月度

ウクライナへの DDoS 攻撃：ホワイトハウスはロシアの GRU の仕業だと判断｜IoT OT Security News

Google Chrome のゼロデイ脆弱性 CVE-2022-0609：積極的な悪用と緊急アップデート｜IoT OT Security News

脆弱性スキャンの現状：対象は３倍になり頻度は 20倍になっている｜IoT OT Security News

Log4j 脆弱性へのパッチ適用：もう遅いのか？その前に考えるべきことは？｜IoT OT Security News

脆弱性トレンド情報　2022年1月度

Microsoft が耐えた 3.47 Tbps の DDoS 攻撃：更新され続ける史上最大規模｜IoT OT Security News

2021年はサプライチェーン攻撃の年：３倍増の件数と３つの大きな課題｜IoT OT Security News

脆弱性 2021 の最終結果：件数は前年比 10% のアップと５年連続の増加｜IoT OT Security News

Log4j 問題の 5W1H：現状の正確な認識と将来へ向けたステップ｜IoT OT Security News

グローバルリスクレポート2022年度版

Log4j インシデントに暴露されたサイバー・セキュリティの駄目なところ｜IoT OT Security News

いんてりじぇんす

Google 調査：Log4j の影響を受ける Java Packages は 35,863 種類｜IoT OT Security News

脆弱性トレンド情報　2021年11＆12月度

CISA の Log4j 警告：数億のデバイスに影響する最も深刻な問題の１つだ｜IoT OT Security News

Apache Log4Shell 脆弱性：Cybereason がワクチン Logout4Shell を発表｜IoT OT Security News

2021年の API 大惨事：Parler／Clubhouse／LinkedIn／NoxPlayer インシデントをふり返る｜IoT OT Security News

エンドポイントゼロトラスト

マルチ・クラウドへの移行が止まらない：追いつかないセキュリティ関連の予算｜IoT OT Security News

HP Sure Click Enterprise Certified Resell Partner

ガバナンスのDXって何だろう

Microsoft Azure AD の深刻な脆弱性 CVE-2021-42306 がユーザーに通知される｜IoT OT Security News

脆弱性トレンド情報　2021年10月度

Black Hat Europe：世界のデジタルインフラを保護するには法改正が不可欠だ｜IoT OT Security News

MITRE／CISA が発行した重視すべきハードウェア脆弱性リスト 2021 とは？｜IoT OT Security News

Google Chrome の緊急アップデート：２つのゼロデイ脆弱性が悪用されている｜IoT OT Security News

GRCSのご紹介

OWASP API Top-10： API を脅かす脆弱性を分析して対策を講じる｜IoT OT Security News

SaaS のセキュリティ：リスクを分析して対策を講じる｜IoT OT Security News

脆弱性トレンド情報　2021年9月度

CIS Control 07：脆弱性管理を継続して成功させるには？｜IoT OT Security News

Microsoft Azure AD に新たな脆弱性：ブルートフォース攻撃が成立する？｜IoT OT Security News

Microsoft 警告：Phishing-as-a-Service (PHaaS) が流行りだしてきた｜IoT OT Security News

IBM レポート：クラウド・セキュリティの課題を調べてみた｜IoT OT Security News

ブルートフォースと脆弱性が人気の突破口：セキュリティ対策にズレは無いか？｜IoT OT Security News

DXとはいうものの

脆弱性トレンド情報　2021年8月度

ネットワーク境界が消えた世界：どのようにセキュリティを確保するのか？｜IoT OT Security News

手間いらずな最強マルウェア対策をもっとわかりやすく

脆弱性トレンド情報　2021年7月度

脆弱性トレンド情報　2021年6月度

ERMがアンケート集計で終わらないように

脆弱性トレンド情報　2021年5月度

「うちの子にかぎって」

脆弱性トレンド情報　2021年4月度

脆弱性トレンド情報　2021年3月度

脆弱性トレンド情報　2021年2月度

テレワークの浸透でうまれたニューノーマル

パスワードについての雑感・・・

脆弱性トレンド情報　2021年1月度

クラウドのガバナンス

脆弱性トレンド情報　2020年12月度

今年もさまざまなリスク対策をテクノロジーでお助けします

脆弱性トレンド情報　2020年11月度

「Check」の形骸化・・・・

脆弱性トレンド情報　2020年10月度

今こそフェイルセーフ型のセキュリティ対策

インシデントの検知

脆弱性トレンド情報　2020年9月度

脆弱性管理の効率化でセキュアなテレワーク体制を

脆弱性トレンド情報　2020年8月度

ゼロトラストとは何か？

脆弱性トレンド情報　2020年7月度

脆弱性トレンド情報　2020年6月度

アフター or Withコロナの委託先管理

新型コロナウイルスとリスクマネジメントのあれこれ

脆弱性トレンド情報　2020年5月度

リモートワーク雑感

脆弱性トレンド情報　2020年4月度

Web会議のセキュリティ

オンラインで学ぶリスクマネジメント

脆弱性トレンド情報　2020年3月度

テレワークでも成果をあげる！効果的なテレワークのコツ

Bromiumをご存じですか？

脆弱性トレンド情報　2020年2月度

パスワードの作り方

急な在宅勤務でのセキュリティ対策

リスク情報のディスクロージャーとERM

サプライチェーンマネジメントを考える～情報セキュリティ10大脅威 2020より

脆弱性トレンド情報　2020年1月度

「金融ICTカンファレンス2020」に登壇しました

脆弱性トレンド情報　2019年11&12月度

サプライチェーンと委託先とセキュリティ

「私を月まで連れてって！」

脆弱性トレンド情報　2019年10月度

Cookie規制を見据えた対策を考える

BCPと防災計画は似て非なるものである／インサイドセールス担当レポート

金融リスクマネジメント＆サイバーセキュリティフォーラム2019にて講演いたしました

ERMを「自分ごと」にするには

脆弱性トレンド情報　2019年9月度

「ない」ではなく「つくる」

Family Day 2019

脆弱性トレンド情報　2019年8月度

脆弱性トレンド情報　2019年7月度

「セキュリティ事故は、起きるかどうかではなく、いつ起きるか」だが・・・

改めて学ぼう　CSIRTとは？

社員の社員による社員のための教育企画！

制御システムセキュリティ対策コンサルティングサービス　正式リリース！

脆弱性トレンド情報　2019年6月度

壮行会

シンGDPR　＜COOのカジュアルブログ＞

いきつけの店【CASB】　＜COOのカジュアルブログ＞

東京大阪間の移動手段について　～リスクマネジメントの観点から

セキュリティ製品

料理【MSS】　＜COOのカジュアルブログ＞

ゴルフ【EDR】　＜COOのカジュアルブログ＞

委託先管理業務に追われていませんか？

車【SIEM】　＜COOのカジュアルブログ＞

保険GRC MT ソリューションのリリース

You and Iでは、なく、I and I【外部委託先管理】　＜COOのカジュアルブログ＞

３つ言わせてください！【CSIRT】　＜COOのカジュアルブログ＞

委託先管理台帳お持ちですか？

10連休前、セキュリティ対策は万全ですか？

CSIRTやSOCの運用にお悩みなら

コンビニのコーヒーは、毎日手軽に飲むには最適　【脆弱性情報】　＜COOのカジュアルブログ＞

映画（その２）～攻殻機動隊

よいスーツを着るなら、よい靴を履かないと！【ERM】　〈COOのカジュアルブログ〉

ERMのコミュニケーションにお悩みなら

サプライチェーンと委託先管理

GRCS１周年　ーガバナンス・リスク・コンプライアンス・セキュリティの会社へ

GDPR（EU一般データ保護規則）日本の十分性認定　Webサイト Cookie対応ほか対応の必要性

ERMセミナーに登壇しました

SNSアカウント～その4～

専門性と多様性について

「リスク可視化」の重要性

「テクノロジーデシンプルニ」とGRCSと私

はじめまして！　～新入社員自己紹介～

続・たかがCookieと侮るなかれ

身近にある色の役割

SNSアカウント～その3～

内部通報制度について

SNSアカウント～その２～

ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン（β版）の公開

全社的リスク管理（ERM）、新ツールトライアルユーザを募集！

がんアライ部で「ブロンズ」賞を受賞しました。

SNSアカウント～その１～

映画の中でのリスクマネジメント

外部委託先リスクマネジメントツール　SRMTをバージョンアップ

社員紹介のページができました。

映画

たかがCookieと侮る無かれー欧州eプライバシー規制の対応について

暑気払いとGRCSと私

IT資産管理のライフサイクルマネジメント－2

想定外の大事故？

機械学習のインシデント検知への活用

テレワークとGRCSと私

GRCSとは

委託先管理

社員紹介ページ制作の様子

メリハリと国民性？

広報とGRCSと私

インシデント検知への投資を最適化！

インターネット分離・Web分離をアプリで解決　Bromium Secure Platformのご紹介

IT資産管理のライフサイクルマネジメント－１

ISMSを上手に使うコツ？

部門紹介

デファクトスタンダードに潜む危険性

スタッフブログをはじめました。

NBAのファイナルが始まる

NBAのプレーオフが始まりました

情報セキュリティ事故対応の優先順位

情報セキュリティと「しみじみ感」

「脆弱性」という言葉は取っつきにくい

セキュリティを「癖」にする

職業病？

蛇の道は蛇

記録は歴史となり、やがて教科書となる

忍者

お城のセキュリティ対策？

セキュリティ対策のメリットとデメリット

運用が一番大事

ミスという脅威

業務委託先についての考察

セキュリティ・バブル

セキュリティ教育、どうしてます？

セキュリティ原理主義

情報セキュリティにおける思考停止の罠