特殊詐欺やボイスフィッシングだけではない、企業の電話対応を狙う金融犯罪
...
GRCSブログ: セキュリティコラム
金融庁ガイドラインを読み解く:セキュリティ・バイ・デザインの真意
前回、前々回と金融庁の「金融分野におけるサイバーセキュリティに関するガイドライン(以下、本ガイドライン)」に関する記事が続いていますが、
金融庁ガイドラインを読み解く:サイバーセキュリティリスクの分析手法について
2024年10月4日、金融庁が公表した「金融分野におけるサイバーセキュリティに関するガイドライン(以下、本ガイドライン)」は前回の記事で述べたとおり、
OA系システムの未来とゼロトラスト
ゼロトラスト(Zero Trust)は、従来の境界型セキュリティモデルとは異なり、ネットワーク内部と外部の境界を信用せず、すべてのユーザーやデバイスを信頼せずに認証・検証するセキュリティモデルですが、
ランサムウェア攻撃の現実、封じ込めの難しさと復旧までの長い道のり
災害やインシデントが発生した場合、適切な対応を行うことがとても重要であることは言うまでもありませんが、サイバー攻撃についても例外ではありません。
ランサムウェア攻撃から企業を守る実効性のあるBCPとセキュリティ対策
前回の記事ですべての企業・組織にランサムウェア攻撃のリスク評価が急務だと述べましたが、今回はリスク評価を行った後に実施すべき事項について述べます。