脅威分析フレームワークへの意志決定分析の適用
サイバーセキュリティの世界では、専門家たちが新出の脅威に追いつくべく奮闘を余儀なくされており、状況の変化に対応することが多分に求められる分野であると考えられています。専門家たちが、より人間中心的でプロアクティブな対応を目指すなか、私はそのよ...
VERT
脆弱性管理、法規制遵守、インシデント対応やサイバーセキュリティに関する有益な情報をお届けします。
VERT
エネルギー
TripwireとNCCoE、エネルギーセクター向けの資産管理プロジェクトで協力
米国の官民連携R&DセンターであるNational Cybersecurity Center of Excellence(NCCoE)は、Tripwireを含む8社を、エネルギーセクター向け資産管理プロジェクトの協力メンバーに選出しました。
市場動向
ハッカー集団、クラッシュ・オブ・ク ランを自動の資金洗浄システムに悪用
最近の報告によると、クラッシュ・オブ・クランなどの人気のあるスマートフォンのゲームが、数十万ドル相当の盗難クレジットカードの資金洗浄に悪用されていることが明らかになりました。
コンプライアンス
GDPR対応準備は順調? GDPR行き最終便が出港します
EU一般データ保護規則(European Union’s General Data Protection Regulation、以下「GDPR」)の発効を受け、米国議会でもデータ侵害に関する規制の厳格化の動きが出ています。GDPRの準備手順...
VERT
VERT 脅威アラート – 2018年10月マイクロソフト月例パッチの分析 (英語版)
VERT 脅威アラート – 2018年10月マイクロソフト月例パッチの分析状況をお知らせします。
市場動向
コンテナのセキュリティは万全か? コードと追加コンポーネントのセキュリテ ィを確保せよ
企業は、コンテナ環境に関する数々の重要な脅威とセキュリティ上の問題に直面しています。このような問題は、コンテナのビルド環境にまで波及しています。コンテナインフラストラクチャーにおいて、ビルド環境は通常最もセキュリティが手薄になるため、保護す...
市場動向
Apple ID窃盗目的のフィッシングサイト AES暗号化
無防備なユーザからApple IDを盗み出すためAES(Advanced Encrypted Standard)で暗号化されたフィッシングサイトがサイバー犯罪者によって設計されました。
コンプライアンス
実態調査:データ侵害への対応策は十分ですか?
EU一般データ保護規則(European Union’s General Data Protection Regulation、以下「GDPR」)の発効を受け、米国議会でもデータ侵害に関する規制の厳格化の動きが出ています。個人データ保護の強...
改ざん検知
整合性管理とは:どのようにデータを保護するか
整合性管理とはいったい何か?そしてその役割は何か?
VERT
VERT 脅威アラート – 2018年9月パッチプライオリティ指標(Patch Priority Index:PPI) (英語版)
VERT 脅威アラート – 2018年9月パッチプライオリティ指標を公開します。
