データポータビリティ権について

EUではGDPRによって個人のためにデータ保護を強化し統合を意図した規則が定められておりますが、一方で「個人データをあるデータ管理者(コントローラー)から別のデータ管理者(コントローラー)へ移行する権利」いわゆるデータポ … “データポータビリティ権について” の続きを読む

ヤン・ウェンリーに学ぶCIO

CIOは軍隊でいえば司令官のような立場、このCIOはまるで銀河英雄伝説で例えるならばイゼルローン駐留艦隊司令官ゼークトのようだ。 アスターテ会戦 なお、同盟軍第2艦隊次席幕僚ヤン・ウェンリーは劣勢下においても部下にこんな … “ヤン・ウェンリーに学ぶCIO” の続きを読む

CISOのアカウンタビリティ

リスクマネジメントは、企業経営において想定されるリスクを管理し、損失を回避もしくは低減させる取り組みを指します。 つまり、CISOに求められるリスクマネジメントは何かあってから犯人探しを行い、末端の社員または委託先を罰す … “CISOのアカウンタビリティ” の続きを読む

「ISMAP 管理基準マニュアル」について

政府情報システムのためのセキュリティ評価制度(ISMAP)ではCSPがISMAP登録のために満たさなければならないルールや管理体制等について1000項目を超える「管理策基準」があり、導入について高いハードルが課せられてお … “「ISMAP 管理基準マニュアル」について” の続きを読む

CISA ゼロトラスト成熟度モデル 日本語抄訳

Pre-decisional Draft2021年6月バージョン1.0Cybersecurity and Infrastructure Security AgencyCybersecurity Division ZERO … “CISA ゼロトラスト成熟度モデル 日本語抄訳” の続きを読む

CISA 国家重要機能ファクトシート 日本語抄訳

電気、交通、インターネット、その他数多くのサービスへのアクセスは、国家の社会的・経済的な福利にとって最も重要なものです。国家重要機能(NCF)が確保され重要インフラの基盤となっており現代社会のバックボーンを支えています。 … “CISA 国家重要機能ファクトシート 日本語抄訳” の続きを読む

CISA Apache Log4j 脆弱性ガイダンス 日本語抄訳

概要 Log4jの悪用から身を守るためにすぐにできること データ入力を許可するすべてのインターネット向けリソースから、スタックのあらゆる場所で使用するlog4j Javaライブラリを検出します。 log4j ライブラリを … “CISA Apache Log4j 脆弱性ガイダンス 日本語抄訳” の続きを読む

NVIDIA、BlueField DPUをDOCA 1.2によるゼロトラスト・セキュリティのプラットフォームとして発表

NVIDIAは、世界最先端のデータ処理装置(DPU)であるNVIDIA BlueField® DPU向けに、NVIDIA DOCA™ 1.2ソフトウェアを発表しました。2021年11月下旬に予定されているこ … “NVIDIA、BlueField DPUをDOCA 1.2によるゼロトラスト・セキュリティのプラットフォームとして発表” の続きを読む

SolarWindsのサプライチェーン攻撃を分解して抑止する。ゴールデンSAML攻撃手法に迫る

Nathan Awhttps://www.linkedin.com/in/awnathanhttps://owasp.org/www-chapter-singapore/24 February 2021 「ソフトウェアエ … “SolarWindsのサプライチェーン攻撃を分解して抑止する。ゴールデンSAML攻撃手法に迫る” の続きを読む

マイナンバーカード健康保険証としての利用登録について

マイナポータルのよくあるご質問で以下の方法を試してみたところ上手くいかない場合 No : 3319 公開日時 : 2021/09/01 07:00 Q. iPhoneを使用して申請を試みたところ、利用対象のOSの種類・バ … “マイナンバーカード健康保険証としての利用登録について” の続きを読む