ヤン・ウェンリーに学ぶCIO

CIOは軍隊でいえば司令官のような立場、このCIOはまるで銀河英雄伝説で例えるならばイゼルローン駐留艦隊司令官ゼークトのようだ。 なお、同盟軍第2艦隊次席幕僚ヤン・ウェンリーは劣勢下においても部下にこんな言葉をかけていた … “ヤン・ウェンリーに学ぶCIO” の続きを読む

CISOのアカウンタビリティ

リスクマネジメントは、企業経営において想定されるリスクを管理し、損失を回避もしくは低減させる取り組みを指します。 つまり、CISOに求められるリスクマネジメントは何かあってから犯人探しを行い、末端の社員または委託先を罰す … “CISOのアカウンタビリティ” の続きを読む

「ISMAP 管理基準マニュアル」について

政府情報システムのためのセキュリティ評価制度(ISMAP)ではCSPがISMAP登録のために満たさなければならないルールや管理体制等について1000項目を超える「管理策基準」があり、導入について高いハードルが課せられてお … “「ISMAP 管理基準マニュアル」について” の続きを読む

CISA ゼロトラスト成熟度モデル 日本語抄訳

Pre-decisional Draft2021年6月バージョン1.0Cybersecurity and Infrastructure Security AgencyCybersecurity Division ZERO … “CISA ゼロトラスト成熟度モデル 日本語抄訳” の続きを読む

CISA 国家重要機能ファクトシート 日本語抄訳

電気、交通、インターネット、その他数多くのサービスへのアクセスは、国家の社会的・経済的な福利にとって最も重要なものです。国家重要機能(NCF)が確保され重要インフラの基盤となっており現代社会のバックボーンを支えています。 … “CISA 国家重要機能ファクトシート 日本語抄訳” の続きを読む

CISA Apache Log4j 脆弱性ガイダンス 日本語抄訳

概要 Log4jの悪用から身を守るためにすぐにできること データ入力を許可するすべてのインターネット向けリソースから、スタックのあらゆる場所で使用するlog4j Javaライブラリを検出します。 log4j ライブラリを … “CISA Apache Log4j 脆弱性ガイダンス 日本語抄訳” の続きを読む

NVIDIA、BlueField DPUをDOCA 1.2によるゼロトラスト・セキュリティのプラットフォームとして発表

NVIDIAは、世界最先端のデータ処理装置(DPU)であるNVIDIA BlueField® DPU向けに、NVIDIA DOCA™ 1.2ソフトウェアを発表しました。2021年11月下旬に予定されているこ … “NVIDIA、BlueField DPUをDOCA 1.2によるゼロトラスト・セキュリティのプラットフォームとして発表” の続きを読む

SolarWindsのサプライチェーン攻撃を分解して抑止する。ゴールデンSAML攻撃手法に迫る

Nathan Awhttps://www.linkedin.com/in/awnathanhttps://owasp.org/www-chapter-singapore/24 February 2021 「ソフトウェアエ … “SolarWindsのサプライチェーン攻撃を分解して抑止する。ゴールデンSAML攻撃手法に迫る” の続きを読む

みずほ銀行 2020年度決算会社説明会の本編資料「2021年度運営方針」から金融庁の指摘4点を読み解く

私も経営計画書に携わっておりましたが、経営計画書を元に各事業部門の事業計画に落とし込まれていきます。つい定量的な目標数値に目が行ってしまいがちですが、ここでガバナンス(企業統治)をしっかり盛り込んでおくことが、経営者にと … “みずほ銀行 2020年度決算会社説明会の本編資料「2021年度運営方針」から金融庁の指摘4点を読み解く” の続きを読む

新しいEMOTETボットネットに対する防御

マルウェア追跡非営利組織Abuse.chは、新しいEmotetボットネットで使用されるC&Cサーバーのリストをリリースし、ネットワーク管理者が関連するIPアドレスをブロックすることを提案しています。ネットワーク管 … “新しいEMOTETボットネットに対する防御” の続きを読む