Security GO | サイバーセキュリティリーダーの選択と決断を支援 | トレンドマイクロ

セキュリティ・クリアランスとは？なぜ日本で必要性が高まっているのか？

経済安全保障の強化をめぐり、日本においてもセキュリティ・クリアランスという制度の創設にむけた法律が可決・成立しました。本記事ではセキュリティ・クリアランスとはどのような制度なのか、日本で必要性が高まっている背景を解説します。

Security Trends May 28, 2024

自工会（JAMA）・部工会（JAPIA）のサイバーセキュリティガイドラインの要点は？

自工会（JAMA）と部工会（JAPIA）が公開しているサイバーセキュリティガイドライン。2022年3月の改訂版の内容の要点と、定期的に提出が求められている自己評価チェックシートの提出に向けて何をすべきか解説します。

Security Trends May 27, 2024

ダークウェブで活動するサイバー犯罪者グループの実態に迫る

ダークウェブ上では、様々なサイバー犯罪者グループが日夜各々の目的に沿って活動しています。本稿では、どのようなグループが存在するのか調査を行い、活動状況や組織規模を分析した結果を解説します。

Experts' view May 24, 2024

海外拠点におけるサプライチェーンリスク

サプライチェーンのリスクとして海外拠点は1つの大きなテーマです。本稿ではサプライチェーンリスクに関するいくつかの類型の紹介と主に海外拠点を対象とした有効なリスクマネジメントのポイントを解説します。

Security Trends May 23, 2024

自社システムを実際に攻撃する“レッドチーム演習”を実施するには？～サイバーキルチェーンを軸に解説～

レッドチーム演習とは、サイバー攻撃者の視点で自社のシステムを実際に攻撃し、対策の妥当性や強化すべきポイントを明らかにする手法です。レッドチーム演習を体系立てて行うにはどうすればよいのでしょうか。サイバー攻撃の段階を構造化して考える「サイバーキルチェーン」のフレームワークを参考にしながら、解説します。

Experts' view May 22, 2024

パスキーとは？Apple、Google、マイクロソフトが採用する新たな認証の仕組みを解説

パスキー（Passkey）とは、パスワードの代わりになる新たな認証の仕組みです。パスキーでは生体認証などを用いて認証を行うため、ユーザは複雑なパスワードを覚える必要がなく、よりセキュアにサービスを利用できると期待されています。本記事ではパスキーの意味や従来のパスワード認証との違いについて解説します。

Experts' view May 20, 2024