グローバル企業の情シスにおける中国のカントリーリスクについて

グローバル企業においては、地元の中国企業が提供する情報システムを導入することもあるかと思います。この場合はカスタマイズも必要になることを考慮して下さい。2010年頃ですが、導入した情報システムをカスタマイズするため中国深 … “グローバル企業の情シスにおける中国のカントリーリスクについて” の続きを読む

業務で利用している管理外のクラウドの整理について

ISO27017(クラウドセキュリティ管理策)によればクラウドサービスの環境では、派生データ(アカウント管理情報、イベントログ、DBMSインデックス等)のクラウドサービスプロバイダの責任分界の中で作成しているデータはユー … “業務で利用している管理外のクラウドの整理について” の続きを読む

Microsoft365を導入した際の既存のメールサーバとスパム対策について

実際に運用していた時の構成です。既存のメールサーバーを残しつつ、Microsoft365を導入しました。メリットはメールサーバの移行が無いためユーザーへの影響が少なかった事です。 システム構成:Microsoft365+ … “Microsoft365を導入した際の既存のメールサーバとスパム対策について” の続きを読む

テレワークでMicrosoft365を導入するにあたって気をつける点

実際にMicrosoft365を導入して起こってしまったインシデントです。 インシデント事例 担当者が出張先でMicrosoft365のパスワードを忘れてしまった。 どのようなリスクがあるか 休日だったため、顧客との打ち … “テレワークでMicrosoft365を導入するにあたって気をつける点” の続きを読む

テレワーク時のWindows Updateによる通信負荷を抑える方法

以下のMicrosoft Security Response Centerにヒントがありました。 VPN 環境を利用した場合の考慮事項 スプリットトンネルを利用している場合は、Windows Update への接続は影響 … “テレワーク時のWindows Updateによる通信負荷を抑える方法” の続きを読む

ITシステム管理サービスのKaseyaのランサム攻撃との戦いについて

ITシステム管理サービスがランサムウェア攻撃を受けた場合、多くのMSP(マネジメントサービスプロバイダー)、いわゆるITシステム管理代行サービスは、訴訟リスクを伴う復旧対策が必要となります。この度、2021/7/2に発生 … “ITシステム管理サービスのKaseyaのランサム攻撃との戦いについて” の続きを読む

D3FEND サイバーセキュリティ・ディフェンスのナレッジグラフに向けて 日本語抄訳

Toward a Knowledge Graph of Cybersecurity Countermeasures Peter E. Kaloroumakis The MITRE Corporation Annapoli … “D3FEND サイバーセキュリティ・ディフェンスのナレッジグラフに向けて 日本語抄訳” の続きを読む

政府機関、IGO、NGO を標的とした高度なスピアフィッシング攻撃 アラート(AA21-148A)

アラート(AA21-148A) Alert (AA21-148A) Sophisticated Spearphishing Campaign Targets Government Organizations, IGOs, … “政府機関、IGO、NGO を標的とした高度なスピアフィッシング攻撃 アラート(AA21-148A)” の続きを読む