- サイバー攻撃
- 脆弱性管理
- ID管理
サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)とは?
経済産業省が「サプライチェーン強化に向けたセキュリティ対策評価制度(通称:SCS評価制度)」の制度構築方針(案)を公表したことをうけ、SCS評価制度とは何か、どんな準備が必要かを解説します。
経済産業省が「サプライチェーン強化に向けたセキュリティ対策評価制度(通称:SCS評価制度)」の制度構築方針(案)を公表したことをうけ、SCS評価制度とは何か、どんな準備が必要かを解説します。
CTEM(Continuous Threat Exposure Management)とは、組織のIT環境に潜む脆弱性やリスクを、攻撃者視点で継続的に可視化・評価・改善するセキュリティ運用プロセスです。本記事では、CTEMの基本、5つのステップ、ASMとの違い、導入メリットまで、分かりやすく解説します。
最新のサイバー攻撃手法から、企業の取るべき対策までをご紹介します。サイバー攻撃によるデータの奪取や暗号化などのリスクを下げるために、有効な対策を複数実施し、防御層を重ねる「多層防御」について解説します。
最新のクラウドセキュリティ対策として注目される「CNAPP(Cloud Native Application Protection Platform)」に焦点を当て、その必要性や導入ポイントについて解説します。
今、各企業で認証やID管理が広く見直されています。今回はその背景と現場が抱える悩み、そして見直しの最初の一歩を支援するアシストのサービスについてご紹介します。
なぜ、多くの企業がID周りの課題に追われてしまうのか、その背景を紐解きながら、課題解決の捉え方を「ちょっと前向きに」お伝えします。
15年ぶりのJ-SOX改訂を背景に、企業で実行されているバッチ処理にセキュリティ面での統制がさらに強く求められるようになるかもしれません。本記事で解説します。
サイバー攻撃では多くの場合、Active Directoryが狙われています。企業の中核システムとして止められない。多機能で運用も複雑。そんなActive Directoryを守るには、どうしたらよいのでしょう。
DX認定制度をご存じでしょうか?2020年に国内のDX推進を目的にできた制度で、希望して審査に通れば全ての企業で認定がもらえます。DXのセキュリティ対策とは何を指すのかを、整理したいと思います。
先日発表されたグーグルのセキュリティチームの調査結果で、Chromeブラウザに対するゼロデイ攻撃について触れられていました。今回はゼロデイ攻撃は何が怖いのか、未然に防ぐことは難しいのか、内容についておさらいしたいと思います。
