

ゼロトラストのガイドライン「NIST SP800-207」を紐解く
ゼロトラストの基礎知識や実装方法などが纏められているガイドライン「NIST SP800-207」を解説します。
法人組織のITインフラの環境変化にともないサイバー攻撃の起点や経路となるアタックサーフェスが拡大しています。法人組織が留意すべきアタックサーフェスの課題や対策について紹介します。
ゼロトラストの基礎知識や実装方法などが纏められているガイドライン「NIST SP800-207」を解説します。
クラウドメールに起因する実際のインシデント事例を、当社が実施したインシデント対応サービスの過去の内容を元に紹介します。具体的な攻撃シナリオとそれにむけた対策、インシデント全体から得た教訓をご紹介します。
“古典的”なサイバ―攻撃の手口として広く知られるフィッシング。攻撃件数は増加傾向にあり、また法人組織を標的にした例も確認されています。フィッシングの最新動向と対策を把握し、組織としての対策をアップデートしましょう。
サイバー空間における脅威が増加し、法人組織のアタックサーフェスが拡大しています。本稿では、リスクアペタイト(リスクの許容)という考え方の必要性や、リスクを把握、管理する「アタックサーフェスリスクマネジメント(ASRM)」について解説します。
企業のセキュリティ戦略を担うリーダーが把握しておくべき直近3か月(2023年1月~3月)の事象を、政治・経済・社会・技術・脅威の観点から解説し、セキュリティ戦略を練る上で参考となる洞察を提供します。
事業のDX成功にはセキュリティ・バイ・デザインを組織的に実装していくことが必須と言われていますが、多くの組織で乖離があるのが現状です。本稿では、トレンドマイクロ日本地域CISOが、DXの背景や本質から必要な組織体制をひもとき(前編)、具体的な実践にあたってDX担当者の果たすべき役割を手法や技法を交えて語り(後編)、成功への道筋を示していきます。
サイバーセキュリティリスクの多様化や社会情勢の変化に対応しながら、いかに安全な製品・サービスを提供するか?この難しいテーマに他社のみならず当社も直面しています。今回より5回にわたって、「当社製品の透明性・安全性の向上」のための取り組みを行うサイバーセキュリティ・イノベーション研究所の最前線のノウハウを連載形式でまとめます。 第1回は、セキュリティをソフトウェアの開発サイクルに組み込む「DevSecOps」の取り組みです。
法人組織のITインフラの環境変化にともないサイバー攻撃の起点や経路となるアタックサーフェスが拡大しています。法人組織が留意すべきアタックサーフェスの課題や対策について紹介します。
サイバーセキュリティ技術の進化に伴い、継続的かつオンデマンドでリスクが定量的に評価されるようになりました。一方で、各ベンダー独自の評価基準が提供される時代になってきており、ユーザはその信頼性に注意を向ける必要があります。本稿ではリスク評価の定量化によるメリットと、気を付けるべきポイントを解説します。
2022年下半期に実施したサイバーリスクに関する国際意識調査「Cyber Risk Index」をもとに、日本の組織のセキュリティ体制が懸念される脅威に対してどれだけ準備ができているのか、調査結果と共に考察します。