ロシア政府は、将来の好きな時に侵害したコンピュータ・システムを混乱させ、損害を与えることができるため、司法長官代理のLisa O. Monacoは、「ロシアの政府に支援されたハッカーは、米国および世界中の重要なインフラス … “世界の重要インフラを侵害したロシア政府に支援された4人を刑事告発、警戒を” の続きを読む
カテゴリー: Security
ソーシャルエンジニアリングを駆使したランサムウェアグループLAPSUS $の脅威
マイクロソフトの調査によってLAPSUS $の手口は、電話を使ったソーシャルエンジニアリング、アカウント乗っ取りを可能にするSIMスワップ、標的組織の従業員の個人メールアカウントへのアクセス、標的組織の従業員、サプライヤ … “ソーシャルエンジニアリングを駆使したランサムウェアグループLAPSUS $の脅威” の続きを読む
マイクロソフト ウクライナにおけるサイバー脅威:分析とリソース
マイクロソフトより、ウクライナにおけるサイバー脅威を監視し予防的な保護するための情報が公開されました。ご参考になりましたら幸いです。 Cyber threat activity in Ukraine: analysis … “マイクロソフト ウクライナにおけるサイバー脅威:分析とリソース” の続きを読む
CISA 無料のサイバーセキュリティサービスとツール集
CISAより 無料のサイバーセキュリティサービスとツール集が発表されました。 FREE CYBERSECURITY SERVICES AND TOOLS https://www.cisa.gov/free-cyberse … “CISA 無料のサイバーセキュリティサービスとツール集” の続きを読む
ヤン・ウェンリーに学ぶCIO
CIOは軍隊でいえば司令官のような立場、このCIOはまるで銀河英雄伝説で例えるならばイゼルローン駐留艦隊司令官ゼークトのようだ。 アスターテ会戦 なお、同盟軍第2艦隊次席幕僚ヤン・ウェンリーは劣勢下においても部下にこんな … “ヤン・ウェンリーに学ぶCIO” の続きを読む
CISOのアカウンタビリティ
リスクマネジメントは、企業経営において想定されるリスクを管理し、損失を回避もしくは低減させる取り組みを指します。 つまり、CISOに求められるリスクマネジメントは何かあってから犯人探しを行い、末端の社員または委託先を罰す … “CISOのアカウンタビリティ” の続きを読む
「ISMAP 管理基準マニュアル」について
政府情報システムのためのセキュリティ評価制度(ISMAP)ではCSPがISMAP登録のために満たさなければならないルールや管理体制等について1000項目を超える「管理策基準」があり、導入について高いハードルが課せられてお … “「ISMAP 管理基準マニュアル」について” の続きを読む
CISA ゼロトラスト成熟度モデル 日本語抄訳
Pre-decisional Draft2021年6月バージョン1.0Cybersecurity and Infrastructure Security AgencyCybersecurity Division ZERO … “CISA ゼロトラスト成熟度モデル 日本語抄訳” の続きを読む
CISA 国家重要機能ファクトシート 日本語抄訳
電気、交通、インターネット、その他数多くのサービスへのアクセスは、国家の社会的・経済的な福利にとって最も重要なものです。国家重要機能(NCF)が確保され重要インフラの基盤となっており現代社会のバックボーンを支えています。 … “CISA 国家重要機能ファクトシート 日本語抄訳” の続きを読む
CISA Apache Log4j 脆弱性ガイダンス 日本語抄訳
概要 Log4jの悪用から身を守るためにすぐにできること データ入力を許可するすべてのインターネット向けリソースから、スタックのあらゆる場所で使用するlog4j Javaライブラリを検出します。 log4j ライブラリを … “CISA Apache Log4j 脆弱性ガイダンス 日本語抄訳” の続きを読む