security summary 机上演習の説明: 定義、例、目的 from csoonline.com
机上演習は、より明確で定量化可能な演習の目的に基づいています。この訓練は従業員の警戒心を高めるために毎年、あるいはより頻繁に実施される予定だ。また、災害復旧戦略にも焦点を当て、学習を促進するためのツールとガイドを提供します。特に、テーブルト...
2024-04
security summary 
security summary ダークウェブとは何ですか?アクセス方法と何が見つかるか from csoonline.com
Google や Grams などの匿名 Web ブラウザはデータをフィルタリングし、人々に対するランサムウェア攻撃に関する情報を提供します。 「ダークウェブは予測不可能で信頼性が低く、非常に遅い」とKeeperのレポートは述べている。 T...
security summary アイデンティティ ファブリック イミュニティとは何ですか?セキュリティを向上させるためのアイデンティティの抽象化 from csoonline.com
Strata.io は、組織が「アイデンティティ ファブリック」を作成できるようにするアイデンティティ オーケストレーション ソフトウェアを実装した結果として、アイデンティティ ファブリック イミュニティを定義しました。このファブリックは、...
security summary PCI DSS の説明: 要件、罰金、準拠への手順 from csoonline.com
PCI DSS への準拠は、販売者向けの標準によって定められた義務を満たすことで実現します。要件は、組織が年間に処理するクレジット カード取引の数に基づいています。基準を正しく実施できない場合、販売業者は制裁を受ける可能性があります。ただし...
security summary セキュリティ上の懸念が AI プロジェクトを妨げる可能性がある from csoonline.com
組織の 80% は自社のデータが AI に対応できる状態にあると信じていますが、回答者の 61% は AI ツールを導入する前に、内部データの品質と分類について依然として多少の懸念を抱いています。データの整合性と公開が依然として最大の課題で...
security summary 米国政府、2023年のExchange侵害はMicrosoftによる「予防可能な」セキュリティ障害が原因と非難 from csoonline.com
CSRB は、マイクロソフトに対し、全社的なセキュリティ改革の基本的なスケジュールを含む詳細な計画を公表することを推奨しています。また、Microsoft だけでなく、すべてのクラウド サービス プロバイダーがセキュリティ ログに対する顧客...
security summary コラボレーションによるサイバー回復力の強化 from csoonline.com
ホワイトハウスの国家サイバー労働力および教育戦略 (NCWES) は、サイバー回復力の構築に重点を置いています。 JCDC は、公的機関と民間機関を結集して、幼稚園から高等学校までの学校および学区が無料でトレーニングを利用できるようにするこ...
security summary 中国のAPTグループが新たなUNAPIMONバックドアを使った防衛回避戦術を展開 from csoonline.com
「tsmsrv.dll」からの悪意のあるコードは Windows コマンドライン シェルに挿入され、基本的には無許可のプロセスによってメモリに読み込まれたかのように動作します。攻撃者は任意の名前を使用して、システムの名前、ローカル IP ア...
security summary 一般データ保護規則 (GDPR): 準拠を維持するために知っておくべきこと from csoonline.com
GDPR では、企業が EU 国民に「合理的な」レベルのデータ保護を提供することを義務付けています。データ処理者は、規制の遵守を監督するデータ セキュリティ責任者を任命する必要があります。同社はGDPrに準拠していないが、他の要因の中でも非...
security summary サイバー攻撃によりオムニ ホテルが IT システムを停止 from csoonline.com
報道によると、月曜日にはオムニ・ホテル・アンド・リゾーツのオンラインシステムが停止し、Wi-Fiと電話がダウンしたという。この攻撃は、ランサムウェア、恐喝攻撃、またはその他の形態のサイバー侵入の試みであると報告されています。オムニは手動チェ...