Ethereumネットワークは、Ethereumのブロックチェーンを実行するコンピュータのネットワークです。E
サイバーセキュリティコンサルタント、2020年度総務省事業 テレワーク セキュリティ専門家、IPAセキュリティプレゼンター
志を持った人たちと、夢に向かって共に働くことが私の誇りです。 キャリア(個人事業主 PG→SE→PL→PM→ システムコンサルティング事業部 部長)、資格(2級知的財産管理技能士、個人情報保護士)、IPCC 地球温暖化防止コミュニケーター
1件〜100件
Ethereumネットワークは、Ethereumのブロックチェーンを実行するコンピュータのネットワークです。E
技術的な視点だけでは理解できなかった日本のWeb3.0について
私はWeb3.0がGAFAにとって新たな大陸だと感じております。 先進的な標準化団体と企業が協力し、オープンな
Professional ethics : 職業倫理 について 職業倫理には、プロフェッショナルに求められる個
米国商務省 情報通信技術・サービスのためのセキュアなサプライチェーン 日本語抄訳
重要インフラを取り巻く国際情勢、サイバー情勢、技術動向は時々刻々変化してきており、重要インフラの機能保証を確保
米司法省は善意のセキュリティリサーチを告訴しないよう規定しました
米司法省はコンピューター詐欺・乱用防止法(Computer Fraud and Abuse Act)違反の告発
DAO (自立分散組織)及びWeb3は、仕組みとして中央管理者が無いだけであって、人が集まれば現象として中央集
インテリジェンスに基づく情報セキュリティリスクマネジメントシステムの基礎知識の日本語訳
Foundations for an Intelligence-driven Information Secu
LinkedIn対hiQ:判決 公開データのWebスクレイピングは合法
競合他社がユーザーの公開アカウントから個人情報のスクレイピングを阻止しようとするLinkedInの5年に及ぶ法
LinkedIn対hiQ:判決 公開データのWebスクレイピングは合法
競合他社がユーザーの公開アカウントから個人情報のスクレイピングを阻止しようとするLinkedInの5年に及ぶ法
サイバー攻撃 戦況報告 – Disrupting cyberattacks targeting Ukraine
Strontium Disrupting cyberattacks targeting UkraineApr
ほとんどのWeb会議システムはミュートしても音声を拾っています。 You're muted... or are
日本が誇る天才、望月新一 氏が作った宇宙際タイヒミュラー理論によってABC予想が証明されました。更に宇宙際タイ
予測モデルの進化。線形モデルから決定論的カオスモデルへ 「風が吹けば桶屋が儲かる」ということわざを、ローレンツ
予測モデルの進化。線形モデルから決定論的カオスモデルへ 「風が吹けば桶屋が儲かる」ということわざを、ローレンツ
IBM System/360、Microsoft Bitcoin、マックス・ヴェルマンズ 再帰的一元論あるいは
NFTホワイトペーパー(案)の追加テーマ「NFTとサイバーセキュリティについて」
まえがき 「Web3.0」はインターネットやデジタルの分野における次世代のフロンティアと位置付けられ、日本はア
MITER 世界に通用する11の戦略 サイバーセキュリティ オペレーション センター 要約 日本語訳
11 STRATEGIES OF A WORLD-CLASS CYBERSECURITY OPERATIONS
世界の重要インフラを侵害したロシア政府に支援された4人を刑事告発、警戒を
ロシア政府は、将来の好きな時に侵害したコンピュータ・システムを混乱させ、損害を与えることができるため、司法長官
世界の重要インフラを侵害したロシア政府に支援された4人を刑事告発、警戒を
ロシア政府は、将来の好きな時に侵害したコンピュータ・システムを混乱させ、損害を与えることができるため、司法長官
ソーシャルエンジニアリングを駆使したランサムウェアグループLAPSUS $の脅威
ソーシャルエンジニアリングと呼ばれる、人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する方
本日(2022/2/17) の Privacy by Design Cafe では日本人にとってのプライバシー
.eth ドメインとIPFS、そして時空証明 Proof-of-Spacetime(PoST)について
「次世代インターネット」とも呼ばれる Web3 ですが、.ethドメインを取得することでWeb3で利用可能なド
メタバースとは何か ニール・スティヴンスンの空想した架空のサービスを、テクノロジーがカタチにしつつある状況です
マイクロソフト ウクライナのサイバー脅威活動:分析とリソース
マイクロソフトより、ウクライナのサイバー活動を監視し予防的な保護するための情報が公開されました。ご参考になりま
ご参考までに、ウクライナへの募金をまとめました。 ウクライナの日本大使館 ウクライナ大使館よりウクライナを応援
CISAより 無料のサイバーセキュリティサービスとツール集が発表されました。 FREE CYBERSECURI
EUではGDPRによって個人のためにデータ保護を強化し統合を意図した規則が定められておりますが、一方で「個人デ … "データポータビリティ権について" の続きを読む
CIOは軍隊でいえば司令官のような立場、このCIOはまるで銀河英雄伝説で例えるならばイゼルローン駐留艦隊司令官 … "ヤン・ウェンリーに学ぶCIO" の続きを読む
「重要インフラ行動計画」の改訂を踏まえ、政府は通信や電力、鉄道など重要インフラ事業者のサイバーセキュリティー対 … "CISOのアカウンタビリティ" の続きを読む
ISMAP 管理基準マニュアル CSPがISMAP登録のために満たさなければならないルールや管理体制等について … "「ISMAP 管理基準マニュアル」について" の続きを読む
Pre-decisional Draft2021年6月バージョン1.0Cybersecurity and In … "CISA ゼロ・トラスト成熟度モデル 日本語訳" の続きを読む
・電気、交通、インターネット、その他無数のサービスへのアクセスは、国家の社会的・経済的な福利にとって最も重要な … "CISA 国家重要機能ファクトシート 日本語訳" の続きを読む
概要 Log4jの悪用から身を守るためにすぐにできること データ入力を許可するすべてのインターネット向けリソー … "CISA Apache Log4j 脆弱性ガイダンス" の続きを読む
NVIDIA、BlueField DPUをDOCA 1.2によるゼロトラスト・セキュリティのプラットフォームとして発表
NVIDIAは、世界最先端のデータ処理装置(DPU)であるNVIDIA BlueField® DPU向けに、N … "NVIDIA、BlueField DPUをDOCA 1.2によるゼロトラスト・セキュリティのプラットフォームとして発表" の続きを読む
SolarWindsのサプライチェーン攻撃を分解して抑止する。ゴールデンSAML攻撃手法に迫る
Nathan Awhttps://www.linkedin.com/in/awnathanhttps://ow … "SolarWindsのサプライチェーン攻撃を分解して抑止する。ゴールデンSAML攻撃手法に迫る" の続きを読む
マイナポータルのよくあるご質問で以下の方法を試してみたところ上手くいかない場合 No : 3319 公開日時 … "マイナンバーカード健康保険証としての利用登録について" の続きを読む
みずほ銀行 2020年度決算会社説明会の本編資料「2021年度運営方針」から金融庁の指摘4点を読み解く
私も経営計画書に携わっておりましたが、経営計画書を元に各事業部門の事業計画に落とし込まれていきます。つい定量的 … "みずほ銀行 2020年度決算会社説明会の本編資料「2021年度運営方針」から金融庁の指摘4点を読み解く" の続きを読む
マルウェア追跡非営利組織Abuse.chは、新しいEmotetボットネットで使用されるC&Cサーバーの … "新しいEMOTETボットネットに対する防御" の続きを読む
JAWS PANKRATION 2021 登壇資料のリンク集
JAWS-UGによる地球規模の交流イベントJAWS PANKRATION 2021は主催JAWS-UGで行われ … "JAWS PANKRATION 2021 登壇資料のリンク集" の続きを読む
オックスフォード大学の「THE FUTURE OF EMPLOYMENT: HOW SUSCEPTIBLE A … "「農学栄えて農業亡ぶ」再考について" の続きを読む
オックスフォード大学の「THE FUTURE OF EMPLOYMENT: HOW SUSCEPTIBLE A … "「農学栄えて農業亡ぶ」再考について" の続きを読む
出典:Prioritizing a Zero Trust Journey Using CIS Controls … "CIS Controlsv8を使用したゼロトラストの旅" の続きを読む
VMware vCenterServerの脆弱性CVE-2021-22005の活動中のエクスプロイト
2021年9月21日、VMwareは、vCenterServerがAnalyticsサービスで任意のファイルア … "VMware vCenterServerの脆弱性CVE-2021-22005の活動中のエクスプロイト" の続きを読む
VMware vCenterServerの脆弱性CVE-2021-22005の活動中のエクスプロイト
2021年9月21日、VMwareは、vCenterServerがAnalyticsサービスで任意のファイルア … "VMware vCenterServerの脆弱性CVE-2021-22005の活動中のエクスプロイト" の続きを読む
OWASP Waspy Awards サイバーセキュリティの分野における女性が果たす役割の重要性
OWASP Waspy Awards で以下の記事を拝読して Aastha Sahni さんに投票致しました。 … "OWASP Waspy Awards サイバーセキュリティの分野における女性が果たす役割の重要性" の続きを読む
Project WEBの情報流出の原因の一つとして、私が発見してIPAへ報告したのは、従業員向けのマニュアルに … "Project WEBの情報流出について" の続きを読む
高高度電磁パルス攻撃の脅威 日本政府は、少なくとも、HEMPの脅威特にHEMPの破壊等の効果を認識し、HEMP … "高高度電磁パルス攻撃いわゆるHEMPの脅威について" の続きを読む
高高度電磁パルス攻撃の脅威 日本政府は、少なくとも、HEMPの脅威特にHEMPの破壊等の効果を認識し、HEMP … "高高度電磁パルス攻撃いわゆるHEMPの脅威について" の続きを読む
Introduction to OWASP Top 10 2021owasp.org 2021年のトップ10で … "OWASP TOP 10 2021年版の紹介" の続きを読む
デジタル監 石倉 洋子 / 一橋大学名誉教授 デジタル審議官 赤石 浩一 Chief Architect 江崎 … "デジタル庁 幹部等人事が決定しました" の続きを読む
ファクトシート:バイデン政権と民間セクターのリーダーが、国のサイバーセキュリティを強化するための野心的なイニシアチブを発表
サイバーセキュリティは、バイデン政権にとって不可欠な国家安全保障と経済安全保障であり、私たちはこれまでにないほ … "ファクトシート:バイデン政権と民間セクターのリーダーが、国のサイバーセキュリティを強化するための野心的なイニシアチブを発表" の続きを読む
欧州連合の一般データ保護規則:GDPRがブロックチェーンテクノロジーにどのように影響するかについて、GDPRの … "GDPRにおける「忘れられる権利」とブロックチェーンの考察" の続きを読む
コンセントフィッシング攻撃(Consent Phishing Attack)の急増
2021年8月17日時点でまだ日本では聞きなれないサイバー攻撃だと思います。一方でMicrosoft 365 … "コンセントフィッシング攻撃(Consent Phishing Attack)の急増" の続きを読む
「医療情報を見る、医療情報から見る エビデンスと向き合うための10のスキル」について
青島 周一 (Syuichi Aoshima) さんの本「医療情報を見る、医療情報から見る エビデンスと向き合 … "「医療情報を見る、医療情報から見る エビデンスと向き合うための10のスキル」について" の続きを読む
東京 オリンピック2021:ハッカーは金を狙う? 東京オリンピックを保護するサイバーセキュリティチームは試合が … "東京オリンピックに向けたサイバー攻撃、海外からの報道" の続きを読む
働き方改革の一環として、様々な社内コミュニティに参加しておりますが、課題となるのは取りこぼされてしまう人達を無 … "持続性の高い組織をつくる" の続きを読む
今回、東京オリンピックはCOVID-19との戦い、そしてサイバーとフィジカルを高度に融合したSociety 5 … "東京オリンピック向けモバイルアプリ" の続きを読む
2022年4月より施行される改正個人情報保護法によって情報漏洩した場合の通知義務を怠った場合など、最大一億円の … "個人情報が漏洩した際の通知義務について" の続きを読む
金融庁が主催する金融業界横断的な演習(Delta Wall)について
昨今、資金移動業者の決済サービスを通じた不正出金、新型コロナウイルス感染症に便乗したサイバー攻撃やテレワーク環 … "金融庁が主催する金融業界横断的な演習(Delta Wall)について" の続きを読む
金融機関とはいえ、システム開発ともなると扱うデータやアクセス権限なども開発する上で許容する必要があります。一方 … "金融機関のシステム開発で考慮すべきセキュリティについて" の続きを読む
グローバル企業の情シスにおける中国のカントリーリスクについて
グローバル企業においては、地元の中国企業が提供する情報システムを導入する場合もあると思います。この場合にはカス … "グローバル企業の情シスにおける中国のカントリーリスクについて" の続きを読む
ISO27017(クラウドセキュリティ管理策)によればクラウドサービスの環境では、派生データ(アカウント管理情 … "業務で利用している管理外のクラウドの整理について" の続きを読む
Microsoft365を導入した際の既存のメールサーバとスパム対策について
実際に運用していた時の構成です。既存のメールサーバーを残しつつ、Microsoft365を導入しました。メリッ … "Microsoft365を導入した際の既存のメールサーバとスパム対策について" の続きを読む
Microsoft365を導入した際のスパムメールの対処方法について
実際に運用していた時の構成です。 システム構成:Microsoft365+Cloudmark(WADAX) ス … "Microsoft365を導入した際のスパムメールの対処方法について" の続きを読む
Microsoft365を導入した際のスパムメールの対処方法について
実際に運用していた時の構成です。 システム構成:Microsoft365+Cloudmark(WADAX) ス … "Microsoft365を導入した際のスパムメールの対処方法について" の続きを読む
テレワークでMicrosoft365を導入するにあたって気をつける点
実際にMicrosoft365を導入して起こったしまったインシデントです。 インシデント事例 担当者が出張先で … "テレワークでMicrosoft365を導入するにあたって気をつける点" の続きを読む
テレワーク時のWindows Updateによる通信負荷を抑える方法
以下のMicrosoft Security Response Centerにヒントがありました。 https: … "テレワーク時のWindows Updateによる通信負荷を抑える方法" の続きを読む
ITシステム管理サービスのKaseyaのランサム攻撃との戦いについて
ITシステム管理サービスがランサムウェア攻撃を受けた場合、多くのMSP(マネジメントサービスプロバイダー)、い … "ITシステム管理サービスのKaseyaのランサム攻撃との戦いについて" の続きを読む
この度、MITERよりD3FENDがリリースされたため、MITERのToward a Knowledge Gr … "MITER D3FENDとは何?" の続きを読む
D3FEND サイバーセキュリティ対策のナレッジグラフに向けて 日本語訳
Toward a Knowledge Graph of Cybersecurity Countermeasur … "D3FEND サイバーセキュリティ対策のナレッジグラフに向けて 日本語訳" の続きを読む
ナッジとスラッジを活用することで人の行動を制御できることから、プライバシーの利用にはリスクがあります。ただし、 … "プライバシーのリスク・ベネフィット" の続きを読む
つまり知的財産が発明者・著作者の人格(プライバシー)の延長であることから、将来的には知的財産権保護の国際的な促 … "知的財産とプライバシーは一体。" の続きを読む
デジタルグリーン証明書フレームワークにおけるプライバシーとセキュリティについて
欧州委員会は、2021年3月17日「COVID-19 パンデミック時の EU 内の市民の安全で自由な移動」を促 … "デジタルグリーン証明書フレームワークにおけるプライバシーとセキュリティについて" の続きを読む
Draft NISTIR 8332 Trust and Artificial Intell … "信頼と人工知能" の続きを読む
政府機関、IGO、NGO を標的とした高度なスピアフィッシング攻撃 アラート(AA21-148A)
アラート(AA21-148A) Alert (AA21-148A) Sophisticated Spearph … "政府機関、IGO、NGO を標的とした高度なスピアフィッシング攻撃 アラート(AA21-148A)" の続きを読む
人生における大切なものは、あなたにとって大切でも他人から見ると無意味に見えるかもしれません。まるで不恰好で大き … "The Big Rock’s of Life" の続きを読む
Irish cyber-attack: Hackers bail out Irish health servi … "未だ解決ができない標的型ランサムウェア 通称:Conti" の続きを読む
例えば、美味しさとは脳の認識に過ぎない。つまり脳の認識は、肘でチョンと突く(ナッジ)ぐらい簡単に騙すことや誘導 … "プライバシーの先にあるのはナッジとスラッジかもしれない。" の続きを読む
2021年5月12日サイバーセキュリティに関する大統領令が発せられました。連邦政府はサイバーセキュリティへのア … "米国のサイバーセキュリティの改善に関する大統領命令" の続きを読む
RSA2021での条件付きアクセスとAzureVMの新しいAzureAD機能
ゼロトラストアプローチに向けて、Azure Active Directory(AD)の新機能がリリースされたよ … "RSA2021での条件付きアクセスとAzureVMの新しいAzureAD機能" の続きを読む
手に入れた情報は発信してしまうことで、常に鮮度を保っていくことが大切だと思う。 なぜなら、情報の非対称性によっ … "コンサルタントとは" の続きを読む
オーストラリア Blockchain Blockchain is an emerging technology … "各国の公共ブロックチェーンについて" の続きを読む
「特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案」の決定について
「特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案」が閣議決定されました。 こうした規制の先 … "「特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案」の決定について" の続きを読む
この流れは2018年頃から活発化し始めています。 例えばDistributed Systemsは、米コインベー … "情報銀行は国際的なプラットフォームが必要" の続きを読む
NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説
待望の日本語訳がPwCコンサルティング合同会社から出ました。 素晴らしい仕事ですね。NIST SP800-20 … "NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説" の続きを読む
NSAが「ゼロトラストセキュリティモデル」に関するガイダンスを発表
巷ではゼロトラストがバズっていますね。2021/2/25 NSAよりガイダンスが発表されました。それでは行って … "NSAが「ゼロトラストセキュリティモデル」に関するガイダンスを発表" の続きを読む
東京都医療者向けワクチン予約サイトの個人情報問題(Kintone)
まず、東京都が発表によれば2つの問題があった模様です。それは個人情報の扱いに係る不具合と受付システムの不具合で … "東京都医療者向けワクチン予約サイトの個人情報問題(Kintone)" の続きを読む
東京都医療者向けワクチン予約サイトの個人情報問題(Kintone)
まず、東京都が発表によれば2つの問題があった模様です。それは個人情報の扱いに係る不具合と受付システムの不具合で … "東京都医療者向けワクチン予約サイトの個人情報問題(Kintone)" の続きを読む
OWASPトップ10のプラバシーリスク バージョン2.0 日本語訳
新たに2021年からのOWASPトップ10プライバシーリスクリストのバージョン2.0がリリースされました。 タ … "OWASPトップ10のプラバシーリスク バージョン2.0 日本語訳" の続きを読む
夫婦のあり方を見直す時期に差し掛かっていると感じます。日本の少子高齢化は深刻で、出生数は過去最少86万5,23 … "ビルゲーツの離婚に見られる夫婦のあり方について" の続きを読む
おみくじは大吉よりも吉ぐらいの方が有り難い教えを頂けます。私にとって人生の岐路には不思議と為になる教えを頂けま … "おみくじの教え" の続きを読む
NCSC(国家サイバーセキュリティーセンター)より、ソフトウェアサプライチェーン攻撃リポートが公開されました。 … "NCSC ソフトウェアサプライチェーン攻撃リポート" の続きを読む
[Through the words of Akio] #04 “I want to be the most … "豊田章男社長「現場にいちばん近い社長でありたい」英訳版" の続きを読む
スマートシティには、あらゆるデータが必要となりますが、Google単独ではデータプライバシーと情報流通の両立は … "スマートシティとデータプライバシーの関係" の続きを読む
NIST SP 800-53 情報システムと組織のセキュリティおよびプライバシー管理
Rev.5の最も重要な変更点は次のとおりです。 Security and Privacy Controls f … "NIST SP 800-53 情報システムと組織のセキュリティおよびプライバシー管理" の続きを読む
セキュリティの法的側面(GDPR)について 2018年5月25日にEUで施行されたGDPR(一般データ保護規則 … "GDPR 違反で、初の大型制裁金が科せられる" の続きを読む
欧州はGDPR(eプライバシー規制)、米国はPrivacy Framework、日本は独占禁止法。 ウェブ上で … "クッキーの収集を取り締まりへ" の続きを読む
私は、オンラインショッピング中に見た商品が、突然あらゆるウェブサイト上に表示される体験をした事があります。それ … "Appleのインテリジェント・トラッキング防止について" の続きを読む
2021年4月20日、CISAは、緊急指令21-03、Mitigate Pulse Connect Secur … "パルスコネクトの安全な緩和策" の続きを読む
邪悪にならなければよいといった考え方によってインターネット検索で成功したGoogle、その考え方をスマートシテ … "スマートシティについて栗原氏との対談" の続きを読む
「ブログリーダー」を活用して、二本松哲也さんをフォローしませんか?
Ethereumネットワークは、Ethereumのブロックチェーンを実行するコンピュータのネットワークです。E
私はWeb3.0がGAFAにとって新たな大陸だと感じております。 先進的な標準化団体と企業が協力し、オープンな
Professional ethics : 職業倫理 について 職業倫理には、プロフェッショナルに求められる個
重要インフラを取り巻く国際情勢、サイバー情勢、技術動向は時々刻々変化してきており、重要インフラの機能保証を確保
米司法省はコンピューター詐欺・乱用防止法(Computer Fraud and Abuse Act)違反の告発
DAO (自立分散組織)及びWeb3は、仕組みとして中央管理者が無いだけであって、人が集まれば現象として中央集
Foundations for an Intelligence-driven Information Secu
競合他社がユーザーの公開アカウントから個人情報のスクレイピングを阻止しようとするLinkedInの5年に及ぶ法
競合他社がユーザーの公開アカウントから個人情報のスクレイピングを阻止しようとするLinkedInの5年に及ぶ法
Strontium Disrupting cyberattacks targeting UkraineApr
ほとんどのWeb会議システムはミュートしても音声を拾っています。 You're muted... or are
日本が誇る天才、望月新一 氏が作った宇宙際タイヒミュラー理論によってABC予想が証明されました。更に宇宙際タイ
予測モデルの進化。線形モデルから決定論的カオスモデルへ 「風が吹けば桶屋が儲かる」ということわざを、ローレンツ
予測モデルの進化。線形モデルから決定論的カオスモデルへ 「風が吹けば桶屋が儲かる」ということわざを、ローレンツ
IBM System/360、Microsoft Bitcoin、マックス・ヴェルマンズ 再帰的一元論あるいは
まえがき 「Web3.0」はインターネットやデジタルの分野における次世代のフロンティアと位置付けられ、日本はア
11 STRATEGIES OF A WORLD-CLASS CYBERSECURITY OPERATIONS
ロシア政府は、将来の好きな時に侵害したコンピュータ・システムを混乱させ、損害を与えることができるため、司法長官
ロシア政府は、将来の好きな時に侵害したコンピュータ・システムを混乱させ、損害を与えることができるため、司法長官
ソーシャルエンジニアリングと呼ばれる、人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する方
欧州連合の一般データ保護規則:GDPRがブロックチェーンテクノロジーにどのように影響するかについて、GDPRの … "GDPRにおける「忘れられる権利」とブロックチェーンの考察" の続きを読む
2021年8月17日時点でまだ日本では聞きなれないサイバー攻撃だと思います。一方でMicrosoft 365 … "コンセントフィッシング攻撃(Consent Phishing Attack)の急増" の続きを読む
青島 周一 (Syuichi Aoshima) さんの本「医療情報を見る、医療情報から見る エビデンスと向き合 … "「医療情報を見る、医療情報から見る エビデンスと向き合うための10のスキル」について" の続きを読む
東京 オリンピック2021:ハッカーは金を狙う? 東京オリンピックを保護するサイバーセキュリティチームは試合が … "東京オリンピックに向けたサイバー攻撃、海外からの報道" の続きを読む
働き方改革の一環として、様々な社内コミュニティに参加しておりますが、課題となるのは取りこぼされてしまう人達を無 … "持続性の高い組織をつくる" の続きを読む
今回、東京オリンピックはCOVID-19との戦い、そしてサイバーとフィジカルを高度に融合したSociety 5 … "東京オリンピック向けモバイルアプリ" の続きを読む
2022年4月より施行される改正個人情報保護法によって情報漏洩した場合の通知義務を怠った場合など、最大一億円の … "個人情報が漏洩した際の通知義務について" の続きを読む
昨今、資金移動業者の決済サービスを通じた不正出金、新型コロナウイルス感染症に便乗したサイバー攻撃やテレワーク環 … "金融庁が主催する金融業界横断的な演習(Delta Wall)について" の続きを読む
金融機関とはいえ、システム開発ともなると扱うデータやアクセス権限なども開発する上で許容する必要があります。一方 … "金融機関のシステム開発で考慮すべきセキュリティについて" の続きを読む
グローバル企業においては、地元の中国企業が提供する情報システムを導入する場合もあると思います。この場合にはカス … "グローバル企業の情シスにおける中国のカントリーリスクについて" の続きを読む
ISO27017(クラウドセキュリティ管理策)によればクラウドサービスの環境では、派生データ(アカウント管理情 … "業務で利用している管理外のクラウドの整理について" の続きを読む
実際に運用していた時の構成です。既存のメールサーバーを残しつつ、Microsoft365を導入しました。メリッ … "Microsoft365を導入した際の既存のメールサーバとスパム対策について" の続きを読む
実際に運用していた時の構成です。 システム構成:Microsoft365+Cloudmark(WADAX) ス … "Microsoft365を導入した際のスパムメールの対処方法について" の続きを読む
実際に運用していた時の構成です。 システム構成:Microsoft365+Cloudmark(WADAX) ス … "Microsoft365を導入した際のスパムメールの対処方法について" の続きを読む
実際にMicrosoft365を導入して起こったしまったインシデントです。 インシデント事例 担当者が出張先で … "テレワークでMicrosoft365を導入するにあたって気をつける点" の続きを読む
以下のMicrosoft Security Response Centerにヒントがありました。 https: … "テレワーク時のWindows Updateによる通信負荷を抑える方法" の続きを読む
ITシステム管理サービスがランサムウェア攻撃を受けた場合、多くのMSP(マネジメントサービスプロバイダー)、い … "ITシステム管理サービスのKaseyaのランサム攻撃との戦いについて" の続きを読む
この度、MITERよりD3FENDがリリースされたため、MITERのToward a Knowledge Gr … "MITER D3FENDとは何?" の続きを読む
Toward a Knowledge Graph of Cybersecurity Countermeasur … "D3FEND サイバーセキュリティ対策のナレッジグラフに向けて 日本語訳" の続きを読む
ナッジとスラッジを活用することで人の行動を制御できることから、プライバシーの利用にはリスクがあります。ただし、 … "プライバシーのリスク・ベネフィット" の続きを読む