金融機関のシステム開発で考慮すべきセキュリティについて

金融機関とはいえ、システム開発ともなると扱うデータやアクセス権限なども開発する上で許容する必要があります。一方で高い信頼性とセキュリティが求められる金融情報システムを構築する際の、安全対策の共通の指針となるFISC安全対 … “金融機関のシステム開発で考慮すべきセキュリティについて” の続きを読む

グローバル企業の情シスにおける中国のカントリーリスクについて

グローバル企業においては、地元の中国企業が提供する情報システムを導入することもあるかと思います。この場合はカスタマイズも必要になることを考慮して下さい。2010年頃ですが、導入した情報システムをカスタマイズするため中国深 … “グローバル企業の情シスにおける中国のカントリーリスクについて” の続きを読む

業務で利用している管理外のクラウドの整理について

ISO27017(クラウドセキュリティ管理策)によればクラウドサービスの環境では、派生データ(アカウント管理情報、イベントログ、DBMSインデックス等)のクラウドサービスプロバイダの責任分界の中で作成しているデータはユー … “業務で利用している管理外のクラウドの整理について” の続きを読む

Microsoft365を導入した際の既存のメールサーバとスパム対策について

実際に運用していた時の構成です。既存のメールサーバーを残しつつ、Microsoft365を導入しました。メリットはメールサーバの移行が無いためユーザーへの影響が少なかった事です。 システム構成:Microsoft365+ … “Microsoft365を導入した際の既存のメールサーバとスパム対策について” の続きを読む

ITシステム管理サービスのKaseyaのランサム攻撃との戦いについて

ITシステム管理サービスがランサムウェア攻撃を受けた場合、多くのMSP(マネジメントサービスプロバイダー)、いわゆるITシステム管理代行サービスは、訴訟リスクを伴う復旧対策が必要となります。この度、2021/7/2に発生 … “ITシステム管理サービスのKaseyaのランサム攻撃との戦いについて” の続きを読む

D3FEND サイバーセキュリティ対策のナレッジグラフに向けて 日本語訳

Toward a Knowledge Graph of Cybersecurity Countermeasures Peter E. Kaloroumakis The MITRE Corporation&nbs … “D3FEND サイバーセキュリティ対策のナレッジグラフに向けて 日本語訳” の続きを読む

政府機関、IGO、NGO を標的とした高度なスピアフィッシング攻撃 アラート(AA21-148A)

アラート(AA21-148A) Alert (AA21-148A) Sophisticated Spearphishing Campaign Targets Government Organizations, IGOs, … “政府機関、IGO、NGO を標的とした高度なスピアフィッシング攻撃 アラート(AA21-148A)” の続きを読む

米国のサイバーセキュリティの改善に関する大統領命令

2021年5月12日サイバーセキュリティに関する大統領令が発せられました。連邦政府はサイバーセキュリティへのアプローチを近代化するためゼロトラストアーキテクチャに向けて前進させる決定をしています。 これから世界的な潮流と … “米国のサイバーセキュリティの改善に関する大統領命令” の続きを読む