ゼロトラスト | 二本松哲也

今宵のサイバーセキュリティについて気になること：アノニマス処理水抗議、EU デジタルサービス法の施行開始、JMARI サイバー事故に関しシステムベンダーが負う責任、テスラ情報漏洩7万5000人など

アノニマスイタリア処理水抗議のメッセージアノニマスイタリアは、東京電力福島第一原子力発電所の「処理水」の海洋放出について、日本政府に抗議のメッセージを送りました。重要インフラ事業者はアノニマスに対して、更なる警 … “今宵のサイバーセキュリティについて気になること：アノニマス処理水抗議、EU デジタルサービス法の施行開始、JMARI サイバー事故に関しシステムベンダーが負う責任、テスラ情報漏洩7万5000人など” の続きを読む

今宵のサイバーセキュリティについて気になること：東京電力福島第一原子力発電所の処理水におけるハクティビストの射程－名古屋港運協会 NUTS システム障害、情シス部門のゼロトラスト導入に向けて#4など

東京電力福島第一原子力発電所の処理水におけるハクティビストの射程－名古屋港運協会 NUTS システム障害東京電力福島第一原子力発電所の「処理水」の海洋放出を巡り、偽情報が拡散してます。重要インフラ事業者はアノニマスに対 … “今宵のサイバーセキュリティについて気になること：東京電力福島第一原子力発電所の処理水におけるハクティビストの射程－名古屋港運協会 NUTS システム障害、情シス部門のゼロトラスト導入に向けて#4など” の続きを読む

Microsoftセキュリティ更新プログラムリリース、FortiOS および FortiProxy CVSS 9.8 Critical、港湾を基幹インフラの対象に、PCI DSS DMARC必須など

Microsoftより 2023 年 7月のセキュリティ更新プログラム (月例)をリリース既に悪用が確認されている脆弱性が以下の6点となります。 2023 年 7 月のマイクロソフト月例セキュリティ更新プログラムを公 … “Microsoftセキュリティ更新プログラムリリース、FortiOS および FortiProxy CVSS 9.8 Critical、港湾を基幹インフラの対象に、PCI DSS DMARC必須など” の続きを読む

CISA ゼロトラスト成熟度モデル Version 2.0 日本語抄訳

2023年 4月Version 2.0Cybersecurity and Infrastructure Security AgencyCybersecurity Division ZERO TRUST MATURITY … “CISA ゼロトラスト成熟度モデル Version 2.0 日本語抄訳” の続きを読む

今宵のサイバーセキュリティについて気になること：情シス部門のゼロトラスト導入に向けて、ＡＩ開発の一時停止、AI駆動の自律エージェント、イタリアOpenAIを調査、AI ホワイトペーパー案など

LACWATCH 「情シス部門のゼロトラスト導入に向けて#3　権限付与について考えてみよう」執筆致しました！微力ですが情シス部門や一人情シス、セキュリティ担当者の方に届けられたらと願っております。お役に立ちましたら幸い … “今宵のサイバーセキュリティについて気になること：情シス部門のゼロトラスト導入に向けて、ＡＩ開発の一時停止、AI駆動の自律エージェント、イタリアOpenAIを調査、AI ホワイトペーパー案など” の続きを読む

今宵のサイバーセキュリティについて気になること：am I infected?, ランサムウェア支払い拒否, 公安調査庁の役割, PayPal顧客データ侵害, Git脆弱性, LACWATCH 「情シス部門のゼロトラスト導入に向けて#2」など

横浜国立大学情報・物理セキュリティ研究拠点が運営するマルウェア感染・脆弱性診断サービス「am I infected? 」で、自宅のルーターを診断しました。サービス詳細本サービスは、横浜国立大学情報・物理セキュリテ … “今宵のサイバーセキュリティについて気になること：am I infected?, ランサムウェア支払い拒否, 公安調査庁の役割, PayPal顧客データ侵害, Git脆弱性, LACWATCH 「情シス部門のゼロトラスト導入に向けて#2」など” の続きを読む

BlueBleed – Azure Blob Storageの設定ミスにより111カ国、65,000社以上データ流出の可能性

2022年9月24日、SOCRadarのCloud Security Moduleが、Microsoftが管理するAzure Blob Storageの設定ミスを検出しました。設定ミスしたサーバーやSQLServerのデ … “BlueBleed – Azure Blob Storageの設定ミスにより111カ国、65,000社以上データ流出の可能性” の続きを読む

CISA ゼロトラスト成熟度モデル日本語抄訳

Pre-decisional Draft2021年6月バージョン1.0Cybersecurity and Infrastructure Security AgencyCybersecurity Division ZERO … “CISA ゼロトラスト成熟度モデル日本語抄訳” の続きを読む

ゼロトラストの概念を包含した戦略的フレームワーク「CARTA」

ガートナーが提唱するCARTA（Continuous Adaptive Risk and Trust Assessment：継続的でアダプティブなリスクとトラストのアセスメント）詳しくは以下のサイトをご覧下さい。例え … “ゼロトラストの概念を包含した戦略的フレームワーク「CARTA」” の続きを読む