Foundations for an Intelligence-driven Information Security Risk-management System Jeb WebbDepartment of Compu … “インテリジェンスに基づく情報セキュリティリスクマネジメントシステムの基礎知識 日本語抄訳” の続きを読む
カテゴリー: Security
サイバー攻撃 戦況報告 – Disrupting cyberattacks targeting Ukraine
サイバー戦争(cyberwarfare)とは、インターネット及びコンピュータ上で行われる戦争行為のことである。かつてはSF小説における架空の出来事だった。しかし、ウクライナ問題によって悪意のあるハッカーや、国家よって組織 … “サイバー攻撃 戦況報告 – Disrupting cyberattacks targeting Ukraine” の続きを読む
NFTホワイトペーパー(案)の追加テーマ「NFTとサイバーセキュリティについて」
まえがき 「Web3.0」はインターネットやデジタルの分野における次世代のフロンティアと位置付けられ、日本はアニメやゲームといった国際的競争力を有する豊富かつ上質な知的財産(Intellectual Property、以 … “NFTホワイトペーパー(案)の追加テーマ「NFTとサイバーセキュリティについて」” の続きを読む
MITRE 世界に通用する11の戦略 サイバーセキュリティ オペレーション センター 日本語抄訳
11 STRATEGIES OF A WORLD-CLASS CYBERSECURITY OPERATIONS CENTER HIGHLIGHTS MITREMarch 2022Topics: Cybersecurity … “MITRE 世界に通用する11の戦略 サイバーセキュリティ オペレーション センター 日本語抄訳” の続きを読む
世界の重要インフラを侵害したロシア政府に支援された4人を刑事告発、警戒を
ロシア政府は、将来の好きな時に侵害したコンピュータ・システムを混乱させ、損害を与えることができるため、司法長官代理のLisa O. Monacoは、「ロシアの政府に支援されたハッカーは、米国および世界中の重要なインフラス … “世界の重要インフラを侵害したロシア政府に支援された4人を刑事告発、警戒を” の続きを読む
ソーシャルエンジニアリングを駆使したランサムウェアグループLAPSUS $の脅威
マイクロソフトの調査によってLAPSUS $の手口は、電話を使ったソーシャルエンジニアリング、アカウント乗っ取りを可能にするSIMスワップ、標的組織の従業員の個人メールアカウントへのアクセス、標的組織の従業員、サプライヤ … “ソーシャルエンジニアリングを駆使したランサムウェアグループLAPSUS $の脅威” の続きを読む
マイクロソフト ウクライナにおけるサイバー脅威:分析とリソース
マイクロソフトより、ウクライナにおけるサイバー脅威を監視し予防的な保護するための情報が公開されました。ご参考になりましたら幸いです。 Cyber threat activity in Ukraine: analysis … “マイクロソフト ウクライナにおけるサイバー脅威:分析とリソース” の続きを読む
CISA 無料のサイバーセキュリティサービスとツール集
CISAより 無料のサイバーセキュリティサービスとツール集が発表されました。 FREE CYBERSECURITY SERVICES AND TOOLS https://www.cisa.gov/free-cyberse … “CISA 無料のサイバーセキュリティサービスとツール集” の続きを読む
ヤン・ウェンリーに学ぶCIO
CIOは軍隊でいえば司令官のような立場、このCIOはまるで銀河英雄伝説で例えるならばイゼルローン駐留艦隊司令官ゼークトのようだ。 アスターテ会戦 なお、同盟軍第2艦隊次席幕僚ヤン・ウェンリーは劣勢下においても部下にこんな … “ヤン・ウェンリーに学ぶCIO” の続きを読む
CISOのアカウンタビリティ
リスクマネジメントは、企業経営において想定されるリスクを管理し、損失を回避もしくは低減させる取り組みを指します。 つまり、CISOに求められるリスクマネジメントは何かあってから犯人探しを行い、末端の社員または委託先を罰す … “CISOのアカウンタビリティ” の続きを読む