ゼロトラスト移行のすゝめ:IPA 独立行政法人 情報処理推進機構

ゼロトラストの概念は近年のテレワークやクラウド利用の普及により注目を集めていますが、いざ自組織に実装しようとしたときにはさまざまな課題に直面することが予想されます。また、ゼロトラスト移行の効果を最大限発揮するためには、ゼロトラストに対する担当者の理解が不可欠になっています。 そこで本書ではゼロトラ…

セキュリティエンジニアにセキュリティ技術情報収集のやり方を聞いてみた – ラック・セキュリティごった煮ブログ

こんにちは、かすたーど先生です。 セキュリティ業界を目指している学生さんとお話しする機会がたまにあるのですが、「セキュリティエンジニアの方は、どうやってセキュリティ技術に関する情報収集しているんですか?」と聞かれることがよくあります。 情報収集の方法って、学生さんももちろん、セキュリティエンジニア…

「Linux」マルウェア「OrBit」発見–検出、削除が難しい新種

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 感染したマシンやサーバーへのバックドアを作成する新種の「Linux」マルウェアが発見された。このマルウェアは、サイバー犯罪者が機密情報をこっそり盗むことを可能にするだけ…

サイバー攻撃を検知・分析、専門組織「SOC」の舞台裏

SOC(Security Operation Center)とはサイバー攻撃を検知および分析することを目的に、企業などが設置する組織だ。24時間365日体制で企業システムを監視する。 サイバー攻撃が高度化し、検知するのが難しくなってきている。サイバー攻撃などによるインシデントを検知して適切に対応するには様々なセキュリティー製品を…

ネット投票、推進してほしい派ではあるけどパワハラ上司の「よしみんな今から携帯出せ」に対する対抗策が浮かばないので難しい→様々な対抗策が集まるも…

RAM RIDER @RAM_RIDER ネット投票についてはおれもどうにか推進してほしい派ではあるんだけどパワハラ上司の「よしみんな今から携帯だせ」とか地元の怖い先輩の「ちょっと今からおまえんち行くわ」に対する対抗策が思い浮かばないので難しいよなあ。 2022-07-10 08:04:47

凶行を防げなかったのか?映像より見えた「警備体制や警護の限界」とは

凶行を防げなかったのか?映像より見えた「警備体制や警護の限界」とは[2022/07/09 22:30] 凶行を防ぐことはできたなかったのか?番組では銃撃の瞬間をとらえた映像を検証、そこから見えてきたのは警備体制や身辺警護の限界でした。 屋上で目を光らせるスーツ姿の3人、 視線の先にあるのは、あす投開票を控えた参院選の…

最近よく見る「Cookie使用同意バナー」、実は無意味? 専門家が指摘するちぐはぐ対応

Webサイトを見ると、「Cookie(クッキー)」使用への同意を確認するバナーが出てきたことはないでしょうか? 少し、うざったくも見えるこのバナー。なぜ、最近こうした表示が増えてきたのでしょうか。専門家に聞きました。 Cookie使用の同意を求めるバナーの例(電通公式サイト) そもそも、「Cookie」とは何でしょうか…

iOS 16では高度なセキュリティ「ロックダウンモード」が追加。国家支援型スパイウェア対策

アップルはスパイウェア対策として、新たに「極めて高度な」セキュリティ機能の「ロックダウンモード」を今年秋のiOS 16、iPadOS 16、macOS Venturaに搭載すると予告している。 同社は国家支援型スパイウェアを開発・販売したNSO Groupを昨年秋に提訴し、サイバー監視の研究および擁 […]