金融機関のシステム開発で考慮すべきセキュリティについて

金融機関とはいえ、システム開発ともなると扱うデータやアクセス権限なども開発する上で許容する必要があります。一方で高い信頼性とセキュリティが求められる金融情報システムを構築する際の、安全対策の共通の指針となるFISC安全対 … “金融機関のシステム開発で考慮すべきセキュリティについて” の続きを読む

オンプレミスのMICROSOFT EXCHANGEの脆弱性を軽減する

CISAがオンプレミスのMicrosoftExchangeの脆弱性が悪用されていることを確認しています。現時点では、脆弱性も特定されたエクスプロイト活動も、Microsoft365またはAzureクラウドに影響を与えるこ … “オンプレミスのMICROSOFT EXCHANGEの脆弱性を軽減する” の続きを読む

Microsoft プレジデント – ブラッドスミス 求められる強力でグローバルなサイバーセキュリティへの対応

Microsoft プレジデント – ブラッド スミス (Brad Smith)によれば、過去 4 世紀の間、世界中の人々は海外の脅威からの保護を政府に依存してきました。しかし、デジタルテクノロジは、政府だけでは有効な対 … “Microsoft プレジデント – ブラッドスミス 求められる強力でグローバルなサイバーセキュリティへの対応” の続きを読む

ZerologonがMicrosoft Defender for Identityによって検出されるようになりました

このMicrosoft Defender for Identityアラートを使用すると、次のことが識別できます。 なりすましを試みたデバイス ドメインコントローラー 対象となる資産 なりすましの試みが成功したかどうか な … “ZerologonがMicrosoft Defender for Identityによって検出されるようになりました” の続きを読む

産業用IoTおよびOTにおけるサイバーセキュリティリスクへの対処

最高情報セキュリティ責任者(CISO)だけでなく、情報セキュリティに精通したメンバーを集め組織立って対策を取らなければ、とても防ぎ切れる物ではないと感じる。 https://www.microsoft.com/secur … “産業用IoTおよびOTにおけるサイバーセキュリティリスクへの対処” の続きを読む