経営課題としてのサイバーセキュリティ:金融庁ガイドラインが示す未来
2024年10月4日、金融庁は、金融セクター全体のサイバーセキュリティを強化するため
PRODUCTS
CONSULTING
サイバーセキュリティコンサルタント。三菱UFJ銀行で12年間サイバーセキュリティに従事し、2022年4月にフリーランスとして独立。現在はサイバーセキュリティに関するコンサルティングやアドバイザー業務を行うとともに、国土交通省最高セキュリティアドバイザーや日本シーサート協議会専門委員、⾦融ISAC個⼈賛助会員として活動している。
ゼロトラスト(Zero Trust)は、従来の境界型セキュリティモデルとは異なり、ネットワーク内部と外部の境界を信用せず、すべてのユーザーやデバイスを信頼せずに認証・検証するセキュリティモデルですが、
災害やインシデントが発生した場合、適切な対応を行うことがとても重要であることは言うまでもありませんが、サイバー攻撃についても例外ではありません。
前回の記事ですべての企業・組織にランサムウェア攻撃のリスク評価が急務だと述べましたが、今回はリスク評価を行った後に実施すべき事項について述べます。
止まるどころかむしろ増加している感さえあるランサムウェア攻撃ですが、最近でもKADOKAWAグループがランサムウェア攻撃を受け、
2024年5月、ある事業者が、同社が運用する住宅購入者向けの会員制Webサイトについて「SQLインジェクション攻撃」を受け、
Attack Surface Management (ASM)は、組織の外部(インターネット)からアクセス可能なIT資産を継続的に発見、検出、評価することによって、
ドメインコントローラー(DC: Domain Controller)は、組織内のITインフラストラクチャの中核を担い、ユーザーとコンピュータの認証、