OA系システムの未来とゼロトラスト
ゼロトラスト(Zero Trust)は、従来の境界型セキュリティモデルとは異なり、ネットワーク内部と外部の境界を信用せず、すべてのユーザーやデバイスを信頼せずに認証・検証するセキュリティモデルですが、
GRCSブログ: セキュリティコラム (2)
OA系システムの未来とゼロトラスト
ランサムウェア攻撃の現実、封じ込めの難しさと復旧までの長い道のり
災害やインシデントが発生した場合、適切な対応を行うことがとても重要であることは言うまでもありませんが、サイバー攻撃についても例外ではありません。
ランサムウェア攻撃から企業を守る実効性のあるBCPとセキュリティ対策
前回の記事ですべての企業・組織にランサムウェア攻撃のリスク評価が急務だと述べましたが、今回はリスク評価を行った後に実施すべき事項について述べます。
理解していますか? Webアプリケーションの脆弱性とそのリスク
2024年5月、ある事業者が、同社が運用する住宅購入者向けの会員制Webサイトについて「SQLインジェクション攻撃」を受け、
攻撃者を一歩先んじ、セキュリティガバナンスを強化するAttack Surface Management (ASM)
Attack Surface Management (ASM)は、組織の外部(インターネット)からアクセス可能なIT資産を継続的に発見、検出、評価することによって、
ドメインコントローラーを守れ〜ドメインコントローラー侵害のリスクと対策〜
ドメインコントローラー(DC: Domain Controller)は、組織内のITインフラストラクチャの中核を担い、ユーザーとコンピュータの認証、
脆弱性の悪用可能性をスコアリングするEPSSを深掘りする
Exploit Prediction Scoring System(EPSS)は、2021年1月に全世界のCSIRT連携組織であるFIRSTによって提供が開始された取り組みで、