海外拠点におけるサプライチェーンリスク
サプライチェーンのリスクとして海外拠点は1つの大きなテーマです。本稿ではサプライチェーンリスクに関するいくつかの類型の紹介と主に海外拠点を対象とした有効なリスクマネジメントのポイントを解説します。
トレンドマイクロはサイバーセキュリティカンファレンス「Risk to resilience 2024」を7月23日に東京、8月1日に大阪で開催します。本記事では、その概要と見どころを簡単にご紹介します。
サプライチェーンのリスクとして海外拠点は1つの大きなテーマです。本稿ではサプライチェーンリスクに関するいくつかの類型の紹介と主に海外拠点を対象とした有効なリスクマネジメントのポイントを解説します。
レッドチーム演習とは、サイバー攻撃者の視点で自社のシステムを実際に攻撃し、対策の妥当性や強化すべきポイントを明らかにする手法です。レッドチーム演習を体系立てて行うにはどうすればよいのでしょうか。サイバー攻撃の段階を構造化して考える「サイバーキルチェーン」のフレームワークを参考にしながら、解説します。
パスキー(Passkey)とは、パスワードの代わりになる新たな認証の仕組みです。パスキーでは生体認証などを用いて認証を行うため、ユーザは複雑なパスワードを覚える必要がなく、よりセキュアにサービスを利用できると期待されています。本記事ではパスキーの意味や従来のパスワード認証との違いについて解説します。
サイバー攻撃の中でも、とりわけ防ぐことが難しいとされるゼロデイ攻撃。そのリスクを少しでも低減する為に、組織はどのような戦略をとるべきでしょうか。
フィルターバブルとは、過去の行動、好み、検索履歴などによってパーソナライズされた情報のみを受け取ることによって、ユーザが偏った信念や価値観を持ってしまう事象を指します。
自社社員のITリテラシー向上は、多くのセキュリティ担当者に与えられる命題です。どのようなことを意識したセキュリティ教育が有効なのか、トレンドマイクロで社内外に対する多くのセキュリティ教育実績を持つ林憲明にその秘訣を聞きました。
公開情報を収集、分析して意思決定に活用する手法である「OSINT(Open-Source Intelligence)」は、元々は軍事の諜報活動で使われていましたが、昨今は企業のビジネスシーンでも活用が進んでいます。特にサイバーセキュリティ対策においてはOSINTツールなども普及してきています。
「監視・運用のためのセキュリティ人材を最初から採用すること」をやめたトレンドマイクロの人材確保戦略。今回はその後編として、「採用された」側のインタビュー記事をお送りします。
セキュリティインシデントが発生した際には、経営層・セキュリティ責任者・インシデントレスポンス担当など、組織の様々な立場の関係者がそれぞれの制約や責任の中で連携しながらも、組織全体として意思決定を行っていく必要があります。組織内の複数の立場からセキュリティインシデント時の課題について考察し、ボトルネックとなる部分を探ります。
RX Japanが開催する大規模展示会「情報セキュリティEXPO」は約20年の歴史を持ちます。サイバーセキュリティの移り変わりと2024年の注目キーワードを紐解きながら、サイバーセキュリティの20年を振り返ります。