二本松哲也 | 二本松哲也

CISA 無料のサイバーセキュリティサービスとツール集

CISAより無料のサイバーセキュリティサービスとツール集が発表されました。 FREE CYBERSECURITY SERVICES AND TOOLS https://www.cisa.gov/free-cyberse … “CISA 無料のサイバーセキュリティサービスとツール集” の続きを読む

データポータビリティ権について

EUではGDPRによって個人のためにデータ保護を強化し統合を意図した規則が定められておりますが、一方で「個人データをあるデータ管理者（コントローラー）から別のデータ管理者（コントローラー）へ移行する権利」いわゆるデータポ … “データポータビリティ権について” の続きを読む

ヤン・ウェンリーに学ぶCIO

CIOは軍隊でいえば司令官のような立場、このCIOはまるで銀河英雄伝説で例えるならばイゼルローン駐留艦隊司令官ゼークトのようだ。アスターテ会戦なお、同盟軍第2艦隊次席幕僚ヤン・ウェンリーは劣勢下においても部下にこんな … “ヤン・ウェンリーに学ぶCIO” の続きを読む

CISOのアカウンタビリティ

リスクマネジメントは、企業経営において想定されるリスクを管理し、損失を回避もしくは低減させる取り組みを指します。つまり、CISOに求められるリスクマネジメントは何かあってから犯人探しを行い、末端の社員または委託先を罰す … “CISOのアカウンタビリティ” の続きを読む

「ISMAP 管理基準マニュアル」について

政府情報システムのためのセキュリティ評価制度（ISMAP）ではCSPがISMAP登録のために満たさなければならないルールや管理体制等について1000項目を超える「管理策基準」があり、導入について高いハードルが課せられてお … “「ISMAP 管理基準マニュアル」について” の続きを読む

CISA ゼロトラスト成熟度モデル日本語抄訳

Pre-decisional Draft2021年6月バージョン1.0Cybersecurity and Infrastructure Security AgencyCybersecurity Division ZERO … “CISA ゼロトラスト成熟度モデル日本語抄訳” の続きを読む

CISA 国家重要機能ファクトシート日本語抄訳

電気、交通、インターネット、その他数多くのサービスへのアクセスは、国家の社会的・経済的な福利にとって最も重要なものです。国家重要機能（NCF）が確保され重要インフラの基盤となっており現代社会のバックボーンを支えています。 … “CISA 国家重要機能ファクトシート日本語抄訳” の続きを読む

CISA Apache Log4j 脆弱性ガイダンス日本語抄訳

概要 Log4jの悪用から身を守るためにすぐにできることデータ入力を許可するすべてのインターネット向けリソースから、スタックのあらゆる場所で使用するlog4j Javaライブラリを検出します。 log4j ライブラリを … “CISA Apache Log4j 脆弱性ガイダンス日本語抄訳” の続きを読む

NVIDIA、BlueField DPUをDOCA 1.2によるゼロトラスト・セキュリティのプラットフォームとして発表

NVIDIAは、世界最先端のデータ処理装置（DPU）であるNVIDIA BlueField® DPU向けに、NVIDIA DOCA™ 1.2ソフトウェアを発表しました。2021年11月下旬に予定されているこ … “NVIDIA、BlueField DPUをDOCA 1.2によるゼロトラスト・セキュリティのプラットフォームとして発表” の続きを読む

SolarWindsのサプライチェーン攻撃を分解して抑止する。ゴールデンSAML攻撃手法に迫る

Nathan Awhttps://www.linkedin.com/in/awnathanhttps://owasp.org/www-chapter-singapore/24 February 2021 「ソフトウェアエ … “SolarWindsのサプライチェーン攻撃を分解して抑止する。ゴールデンSAML攻撃手法に迫る” の続きを読む