NSAが「ゼロトラストセキュリティモデル」に関するガイダンスを発表

巷ではゼロトラストがバズっていますね。2021/2/25 NSAよりガイダンスが発表されました。それでは行ってみましょう! Embracing a Zero Trust Security ModelNational Se … “NSAが「ゼロトラストセキュリティモデル」に関するガイダンスを発表” の続きを読む

NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説

待望の日本語訳がPwCコンサルティング合同会社から出ました。 素晴らしい仕事ですね。NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説と日本語訳米国国立標準技術研究所が公開した「Special Publ … “NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説” の続きを読む

通称:AppleJeus 北朝鮮による暗号通貨を狙うマルウェアの分析 警告(AA21-048A)

2020/2/17 この共同勧告は、北朝鮮が正式に提起した暗号通貨に対するサイバー攻撃を明らかにするために、連邦捜査局(FBI)、サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)、および財務省(T … “通称:AppleJeus 北朝鮮による暗号通貨を狙うマルウェアの分析 警告(AA21-048A)” の続きを読む

「特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案」の決定について

「特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案」が閣議決定されました。 こうした規制の先にあるのは、情報資産とサービスを分離して、信託銀行のよう預けて活かす情報銀行プラットフォームがあり、そのプロセ … “「特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案」の決定について” の続きを読む

安全なリモートアクセス

リモートアクセスは、ほぼすべての現実的なIT(およびOT)資産の重要な機能です。 レジリエンスと冗長性の目的でコンピューティングリソースが分離している場合でも、ファシリティが地理的に広い地域に分散している場合でも、リモー … “安全なリモートアクセス” の続きを読む

米国 水処理施設の危機 警告(AA21-042A)

2月5日 身元不明のサイバー攻撃者が、米国の飲料水処理プラントの監視制御およびデータ取得(SCADA)システムへ不正アクセスし水酸化ナトリウムの量を増やしました。水処理プラントの担当者は、SCADAシステムが投与量の変更 … “米国 水処理施設の危機 警告(AA21-042A)” の続きを読む