ラベル レポート の投稿を表示しています。 すべての投稿を表示
ラベル レポート の投稿を表示しています。 すべての投稿を表示

経産省「サイバーセキュリティ体制構築・人材確保の手引き」第2.0版公開

経済産業省は、「サイバーセキュリティ体制構築・人材確保の手引き」をリニューアルし、第2.0版として公開した。 同省では独立行政法人情報処理推進機構(IPA)とともに、「サイバーセキュリティ経営ガイドライン」を策定しているが、同手引きは「サイバーセキュリティ経営ガイドライン」の付録...

VPN認証情報漏洩(CVE-2019-11510)に関するインシデント報告(転載)~サイバー攻撃に対するリスクを想定する上で、攻撃者による直接的被害の他に、遅れてやって来る可能性のある報道機関へのリーク、報道機関による公表、という二次被害も経営者が考えておくべき不随リスクということでしょう~

[PDF] 情報セキュリティインシデントについて 平田機工株式会社 2020年8月25日 hirata.co.jp/files/optional…:  [PDF] 情報セキュリティインシデントについて2020年8月25日 ( バックアップ ) マルウェア感染に伴い発生した弊...

不正アクセスによる会員様情報流出に関するお詫びとお知らせ(転載)~想定損害賠償額は200億円程度か?⇒特別損失は9600万円に確定~

不正アクセスによる会員様情報流出に関するお詫びとお知らせ net-marketing.co.jp/news/5873/ : 不正アクセスによる会員様情報流出に関するお詫びとお知らせ net-marketing.co.jp/news/5873/ ...

セキュリティ対策状況開示の良見本「東芝グループ サイバーセキュリティ報告書2021」(転載)

セキュリティ対策状況開示の良見本「東芝グループ サイバーセキュリティ報告書2021」 :  株式会社東芝は6月7日、同社グループの2020年度のサイバーセキュリティに対する取り組みをまとめた「東芝グループ サイバーセキュリティ...

スポーツクラブNAS、ランサムウェアの被害を報告 / Sports Club NAS Report Ransomware Incidents(転載)

JP: Sports Club NAS and Concrete Manufacturer Ito Yogyo Both Report Ransomware Incidents 大和ハウスグループの子会社であるスポーツクラブNASは、以下の声明を発表した。 弊社サーバーへの不正ア...

IPA、セキュリティ等について充実を図った「情報システム・モデル取引・契約書」 第二版を公開(転載)

セキュリティ等について充実を図った「情報システム・モデル取引・契約書」 第二版を公開 : 背景 デジタル技術を活用して企業のビジネスを変革し、自社の競争力を高めていく「デジタルトランスフォーメーション(DX)」が注目を集めています。経済産業省が2018年9月に公開した「DXレポー...

IPA、国内・欧米・中国のIT関連制度政策動向レポートを公開(転載)

国内・欧米・中国のIT関連制度政策動向レポートの公開 : 国内・欧米・中国のIT関連制度政策動向レポート IPAはAI白書、情報セキュリティ白書等にて、それぞれに関係するIT関連技術の最新動向や、各国政府による研究開発の促進策、社会実装のための制度改革及び社会への...

2021年のサイバー脅威、「Nデイ脆弱性」とは!?(転載)

2021年のサイバー脅威、「テレワークの一般化」と「既知の脆弱性」がカギに : トレンドマイクロは12月22日、脅威動向を予測したレポート「2021年セキュリティ脅威予測」を公開しました。あわせて公式ブログ記事も公開しています。 2020年は、新型コロナウイルス感...

Threat hunting and campaign tracking 101 workshop at HITCON2020(転載)

にのせき retweeted: Share our slide for the threat hunting and campaign tracking 101 workshop at HITCON2020. www2.slideshare.net/s...

NIST SP 1800-25:マルウェア等の破壊的な事象に対する資産の特定と保護に関するガイダンス / SP 1800-25Data Integrity: Identifying and Protecting Assets Against Ransomware and Other Destructive Events(転載)

SP 1800-25Data Integrity: Identifying and Protecting Assets Against Ransomware and Other Destructive Events : NISTがSP 1...

NIST SP 1800-26:マルウェア等の破壊的な事象に対する検知と対応に関するガイダンス / SP 1800-26Data Integrity: Detecting and Responding to Ransomware and Other Destructive Events(転載)

SP 1800-26Data Integrity: Detecting and Responding to Ransomware and Other Destructive Events : NISTがSP 1800-26を公開しています...

三菱パワーがMSP(マネージドサービスプロバイダ)の不正アクセスの2次被害を受ける(転載)~サプライチェーンリスク顕在化事例~

MSP経由で不正アクセス、提供ソフトにゼロデイ脆弱性 - 三菱パワー 三菱パワーが被害に遭ったMSP経由の不正アクセスについてまとめてみた 三菱パワーは、マネージドサービスプロバイダ(MSP)経由で不正アクセスを受けたことを明らかにした。一部情報の流出が確認されているが、機微な情...

ITセキュリティリスクアセスメントの実施 / Conducting an IT Security Risk Assessment

Conducting an IT Security Risk Assessment 企業のリスクを低減する能力を高めましょう。新しいホワイトペーパーでは、効果的なITセキュリティリスクアセスメントの実施が重要な理由をご紹介しています。ITセキュリティリスクアセスメントの実施 すべ...

NISTによる「ゼロトラストにおける7つの基本原則」と従来の境界型防御との関係(転載)

NISTによる「ゼロトラストにおける7つの基本原則」と従来の境界型防御との関係:働き方改革時代の「ゼロトラスト」セキュリティ(6) - @IT : NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説と日本語訳 NISTによる「ゼロトラストにおける7つの基本原則...

【転載】総務省:サイバー攻撃(標的型攻撃)対策 防御モデルの解説

(メモ) 総務省:サイバー攻撃(標的型攻撃)対策 防御モデルの解説 soumu.go.jp/main_content/0… : (メモ) 総務省:サイバー攻撃(標的型攻撃)対策 防御モデルの解説 soumu.go.jp/main_content/0...

「EXILE TRIBE」の公式通販サイトでクレカ情報流出~想定損害賠償額は11億円程度か~

「EXILE TRIBE」の公式通販サイトでクレカ情報流出 - 一部不正利用も 「EXILE」や「三代目J SOUL BROTHERS」など、LDH JAPANに所属するアーティストのグッズを扱う公式オンライン通信販売サイト「EXILE TRIBE ST...

新潟ご当地グルメの通販ショップに不正アクセス(転載)~想定損害賠償額は1,200万円程度か~

新潟ご当地グルメの通販ショップに不正アクセス 新潟県発祥のファーストフードである「イタリアン」を展開するみかづきは、同社が運営するオンラインショップが不正アクセスを受け、顧客情報があ流出した可能性があることを明らかにした。 同社によると、「みかづきオンラ...

「サイバーセキュリティ対策マネジメントガイドラインVer2.0」公開(転載)

「サイバーセキュリティ対策マネジメントガイドラインVer2.0」公開|JASA | トレンドマイクロ is702  特定非営利活動法人日本セキュリティ監査協会(JASA)は11月17日、専門監査人ワークグループが作成した「サイバーセキュリティ対策マネジメントガイドラインVer2....

【転載】Active Directory内での資格情報を軸にした横展開を防止するのに役立つ 保存資格情報の削減とかProtected Users とかに興味沸いた方はこのあたりから見ていただくと何のことかわかりやすいかも。

S⃣ A⃣ S⃣ A⃣ retweeted: Active Directory内での資格情報を軸にした横展開を防止するのに役立つ 保存資格情報の削減とかProtected Users とかに興味沸いた方はこのあたりから見ていただくと何のことかわかりやすい...

【転載】セキュリティ診断レポート 2020 秋 〜テレワーク環境で攻撃者が狙いやすい3つのポイントとセキュリティ対策

セキュリティ診断レポート 2020 秋 〜テレワーク環境で攻撃者が狙いやすい3つのポイントとセキュリティ対策 : コロナ禍でテレワークが拡大したことによって、Web会議やグループウェアなどのクラウドサービスの利用も急速に進み、内部ネットワーク以外で機密情報...