セキュリティ・クリアランスとは?なぜ日本で必要性が高まっているのか?
経済安全保障の強化をめぐり、日本においてもセキュリティ・クリアランスという制度の創設にむけた法律が可決・成立しました。本記事ではセキュリティ・クリアランスとはどのような制度なのか、日本で必要性が高まっている背景を解説します。
トレンドマイクロはサイバーセキュリティカンファレンス「Risk to resilience 2024」を7月23日に東京、8月1日に大阪で開催します。本記事では、その概要と見どころを簡単にご紹介します。
経済安全保障の強化をめぐり、日本においてもセキュリティ・クリアランスという制度の創設にむけた法律が可決・成立しました。本記事ではセキュリティ・クリアランスとはどのような制度なのか、日本で必要性が高まっている背景を解説します。
自工会(JAMA)と部工会(JAPIA)が公開しているサイバーセキュリティガイドライン。2022年3月の改訂版の内容の要点と、定期的に提出が求められている自己評価チェックシートの提出に向けて何をすべきか解説します。
ダークウェブ上では、様々なサイバー犯罪者グループが日夜各々の目的に沿って活動しています。本稿では、どのようなグループが存在するのか調査を行い、活動状況や組織規模を分析した結果を解説します。
サプライチェーンのリスクとして海外拠点は1つの大きなテーマです。本稿ではサプライチェーンリスクに関するいくつかの類型の紹介と主に海外拠点を対象とした有効なリスクマネジメントのポイントを解説します。
レッドチーム演習とは、サイバー攻撃者の視点で自社のシステムを実際に攻撃し、対策の妥当性や強化すべきポイントを明らかにする手法です。レッドチーム演習を体系立てて行うにはどうすればよいのでしょうか。サイバー攻撃の段階を構造化して考える「サイバーキルチェーン」のフレームワークを参考にしながら、解説します。
パスキー(Passkey)とは、パスワードの代わりになる新たな認証の仕組みです。パスキーでは生体認証などを用いて認証を行うため、ユーザは複雑なパスワードを覚える必要がなく、よりセキュアにサービスを利用できると期待されています。本記事ではパスキーの意味や従来のパスワード認証との違いについて解説します。
サイバー攻撃の中でも、とりわけ防ぐことが難しいとされるゼロデイ攻撃。そのリスクを少しでも低減する為に、組織はどのような戦略をとるべきでしょうか。
フィルターバブルとは、過去の行動、好み、検索履歴などによってパーソナライズされた情報のみを受け取ることによって、ユーザが偏った信念や価値観を持ってしまう事象を指します。
自社社員のITリテラシー向上は、多くのセキュリティ担当者に与えられる命題です。どのようなことを意識したセキュリティ教育が有効なのか、トレンドマイクロで社内外に対する多くのセキュリティ教育実績を持つ林憲明にその秘訣を聞きました。
公開情報を収集、分析して意思決定に活用する手法である「OSINT(Open-Source Intelligence)」は、元々は軍事の諜報活動で使われていましたが、昨今は企業のビジネスシーンでも活用が進んでいます。特にサイバーセキュリティ対策においてはOSINTツールなども普及してきています。