インシデント

サプライチェーンセキュリティへの対応

サイバー犯罪でターゲットにされるのは大企業も中小企業も同じで、連携する組織間でセキュリティ対策レベルが低いところが狙われています。業務委託先に対してもセキュリティの徹底を求め、ビジネスパートナーと連携したサプライチェーンセキュリティ対策を講じていくことが重要視されています。シスコはサプライチェーンセキュリティの向上に取り組む中小企業を Cisco Designed で支援。Firepower (とASA/AnyConnect)、Duo Security、Umbrella、AMP for Endpoints も含まれた新ブランドです。

続きを読む

2020 年版 Verizon 社 DBIR を読み解く – 人為的ミスに付け込む狡猾な攻撃者たち

『2020 Verizon Data Breach Investigations Report』（2020 年版 Verizon 社データ漏洩調査レポート、略称 DBIR）の数値データを読み解いた本稿は必見です。今年で 13 号目となる Verizon 社の DBIR には、世界 4 地域、16 業種、81 組織のセキュリティ状況をモニタリングすることによって得られた貴重なデータが掲載されています。多要素認証やゼロトラストコントロールなどの機能があるDuo。容易に利用できる上導入すれば最小限の負荷でユーザを保護できます。

続きを読む

セキュリティとトラストに対する取り組み

世の中は、「DX」（Digital Transformation）というキーワードのもと、現場の情報とビジネスのプロセスを IT 基盤をもとに連動させて、新しい顧客体験の創出や自らの働き方の改革に結びつける動きが急速に広まっています。このような変革により IT の活用範囲がますます広がるなか、「セキュリティ」や「トラスト」というキーワードが重要なコンセプトとなっています。

続きを読む

情報セキュリティ インシデント発生のリスクと対応 (3)

3 回連載の最終回では、情報セキュリティ インシデントが発生した際に企業・組織がどのように公表するべきかを考えます。

続きを読む

情報セキュリティインシデント発生のリスクと対応(2)

3 回連載の 2 回目は、情報セキュリティ インシデントが実際に発生した際に、どのように対応するべきかを考えます。

続きを読む