昨今、資金移動業者の決済サービスを通じた不正出金、新型コロナウイルス感染症に便乗したサイバー攻撃やテレワーク環境を狙ったサイバー攻撃が発生しており、こうしたサイバー攻撃の脅威は、金融システムの安定に影響を及ぼしかねない大 … “金融庁が主催する金融業界横断的な演習(Delta Wall)について” の続きを読む
カテゴリー: Security
金融機関のシステム開発で考慮すべきセキュリティについて
金融機関とはいえ、システム開発ともなると扱うデータやアクセス権限なども開発する上で許容する必要があります。一方で高い信頼性とセキュリティが求められる金融情報システムを構築する際の、安全対策の共通の指針となるFISC安全対 … “金融機関のシステム開発で考慮すべきセキュリティについて” の続きを読む
グローバル企業の情シスにおける中国のカントリーリスクについて
グローバル企業においては、地元の中国企業が提供する情報システムを導入することもあるかと思います。この場合はカスタマイズも必要になることを考慮して下さい。2010年頃ですが、導入した情報システムをカスタマイズするため中国深 … “グローバル企業の情シスにおける中国のカントリーリスクについて” の続きを読む
業務で利用している管理外のクラウドの整理について
ISO27017(クラウドセキュリティ管理策)によればクラウドサービスの環境では、派生データ(アカウント管理情報、イベントログ、DBMSインデックス等)のクラウドサービスプロバイダの責任分界の中で作成しているデータはユー … “業務で利用している管理外のクラウドの整理について” の続きを読む
Microsoft365を導入した際の既存のメールサーバとスパム対策について
実際に運用していた時の構成です。既存のメールサーバーを残しつつ、Microsoft365を導入しました。メリットはメールサーバの移行が無いためユーザーへの影響が少なかった事です。 システム構成:Microsoft365+ … “Microsoft365を導入した際の既存のメールサーバとスパム対策について” の続きを読む
テレワークでMicrosoft365を導入するにあたって気をつける点
実際にMicrosoft365を導入して起こってしまったインシデントです。 インシデント事例 担当者が出張先でMicrosoft365のパスワードを忘れてしまった。 どのようなリスクがあるか 休日だったため、顧客との打ち … “テレワークでMicrosoft365を導入するにあたって気をつける点” の続きを読む
テレワーク時のWindows Updateによる通信負荷を抑える方法
以下のMicrosoft Security Response Centerにヒントがありました。 VPN 環境を利用した場合の考慮事項 スプリットトンネルを利用している場合は、Windows Update への接続は影響 … “テレワーク時のWindows Updateによる通信負荷を抑える方法” の続きを読む
ITシステム管理サービスのKaseyaのランサム攻撃との戦いについて
ITシステム管理サービスがランサムウェア攻撃を受けた場合、多くのMSP(マネジメントサービスプロバイダー)、いわゆるITシステム管理代行サービスは、訴訟リスクを伴う復旧対策が必要となります。この度、2021/7/2に発生 … “ITシステム管理サービスのKaseyaのランサム攻撃との戦いについて” の続きを読む
MITRE D3FENDとは何?
この度、MITREよりD3FENDがリリースされたため、MITREのToward a Knowledge Graph of Cybersecurity Countermeasures(サイバーセキュリティ対策のナレッジグ … “MITRE D3FENDとは何?” の続きを読む
D3FEND サイバーセキュリティ・ディフェンスのナレッジグラフに向けて 日本語抄訳
Toward a Knowledge Graph of Cybersecurity Countermeasures Peter E. Kaloroumakis The MITRE Corporation Annapoli … “D3FEND サイバーセキュリティ・ディフェンスのナレッジグラフに向けて 日本語抄訳” の続きを読む