公開日 : 2021年9月1日 序文 夢と妄想から始まった。。。 デジタル監・デジタル審議官 デジタル監 石倉 洋子 / 一橋大学名誉教授 非常に光栄だと思っていて、新しいことをどんどんやりたい。 なんでも新しいことをや … “デジタル庁 2021年度 幹部等人事が決定しました” の続きを読む
カテゴリー: Security
ファクトシート:バイデン政権と民間セクターのリーダーが、国のサイバーセキュリティを強化するための野心的なイニシアチブを発表
サイバーセキュリティは、バイデン政権にとって不可欠な国家安全保障と経済安全保障であり、私たちはこれまでにないほどサイバーセキュリティを優先しています。2021年5月12日、バイデン大統領は連邦政府の防衛を近代化し、技術の … “ファクトシート:バイデン政権と民間セクターのリーダーが、国のサイバーセキュリティを強化するための野心的なイニシアチブを発表” の続きを読む
コンセントフィッシング攻撃(Consent Phishing Attack)の急増
2021年8月17日時点でまだ日本では聞きなれないサイバー攻撃だと思います。一方でMicrosoft 365 Defender Threat Intelligence Teamによれば、OAuthリクエストリンクを悪用す … “コンセントフィッシング攻撃(Consent Phishing Attack)の急増” の続きを読む
東京オリンピックに向けたサイバー攻撃、海外からの報道
東京オリンピックに向けたサイバー攻撃をテーマに、海外のネットニュースをウォッチしています。 東京オリンピックはサイバーセキュリティのサクセスストーリーです 東京オリンピックに至るまでの間、諜報機関とサイバーセキュリティの … “東京オリンピックに向けたサイバー攻撃、海外からの報道” の続きを読む
金融庁が主催する金融業界横断的な演習(Delta Wall)について
昨今、資金移動業者の決済サービスを通じた不正出金、新型コロナウイルス感染症に便乗したサイバー攻撃やテレワーク環境を狙ったサイバー攻撃が発生しており、こうしたサイバー攻撃の脅威は、金融システムの安定に影響を及ぼしかねない大 … “金融庁が主催する金融業界横断的な演習(Delta Wall)について” の続きを読む
金融機関のシステム開発で考慮すべきセキュリティについて
金融機関とはいえ、システム開発ともなると扱うデータやアクセス権限なども開発する上で許容する必要があります。一方で高い信頼性とセキュリティが求められる金融情報システムを構築する際の、安全対策の共通の指針となるFISC安全対 … “金融機関のシステム開発で考慮すべきセキュリティについて” の続きを読む
グローバル企業の情シスにおける中国のカントリーリスクについて
グローバル企業においては、地元の中国企業が提供する情報システムを導入することもあるかと思います。この場合はカスタマイズも必要になることを考慮して下さい。2010年頃ですが、導入した情報システムをカスタマイズするため中国深 … “グローバル企業の情シスにおける中国のカントリーリスクについて” の続きを読む
業務で利用している管理外のクラウドの整理について
ISO27017(クラウドセキュリティ管理策)によればクラウドサービスの環境では、派生データ(アカウント管理情報、イベントログ、DBMSインデックス等)のクラウドサービスプロバイダの責任分界の中で作成しているデータはユー … “業務で利用している管理外のクラウドの整理について” の続きを読む
Microsoft365を導入した際の既存のメールサーバとスパム対策について
実際に運用していた時の構成です。既存のメールサーバーを残しつつ、Microsoft365を導入しました。メリットはメールサーバの移行が無いためユーザーへの影響が少なかった事です。 システム構成:Microsoft365+ … “Microsoft365を導入した際の既存のメールサーバとスパム対策について” の続きを読む
テレワークでMicrosoft365を導入するにあたって気をつける点
実際にMicrosoft365を導入して起こってしまったインシデントです。 インシデント事例 担当者が出張先でMicrosoft365のパスワードを忘れてしまった。 どのようなリスクがあるか 休日だったため、顧客との打ち … “テレワークでMicrosoft365を導入するにあたって気をつける点” の続きを読む