NEXT BLOG社員ブログ

情報セキュリティのしおり⑨〜ゼロデイ攻撃とそのリスク管理〜

◆イントロダクション近年、サイバーセキュリティの分野では、ゼロデイ攻撃がますます深刻な脅威となっています。この記事では、ゼロデイ攻撃に焦点を当て、そのリスク管理について考察します。ゼロデイ攻撃とは何か、その潜在的な被害と対策について詳しく見ていきましょう。◆ゼロデイ攻撃の本質

今回は、危機管理についてちょこっと

早いもので、11月も中旬となり2023年も終わりに近づきました。冬が近づいているはずなのに、先日も28度の気象状態となり、日本の四季が二季になりつつあるとのニュースが流れていました・・・・・。これも何かしらの危機です・・・。世界では、イスラエルとガザ地区(パレスチナ)の紛争、ウクライナ侵攻、ミャン

Webサイト脆弱性診断の義務化?

いつも当社のブログをご覧いただきありがとうございます。10月に入りすっかり秋めいて、朝夕は冷えて来ました。季節の変わり目は健康にも充分に留意をしたいところです。さて、本日は、DX(デジタルトランスフォーメーション)のはしりとも言える「ECサイト」関連の話題についてお届けします。1994年に

ISMSサーベイランス審査を受けました。〜「ISMS認証は意味があるのか?」を考える〜

いつも当社のブログをご覧いただきありがとうございます。秋も深まりつつありますが、いかがお過ごしでしょうか。当社は、先日(9/22)ISMSサーベイランス審査を受けました。ISMSサーベイランス審査とは、情報セキュリティマネジメントシステム(ISMS)の認証継続のための審査です。審査は不適合事項もな

情報セキュリティのしおり⑦ 〜セキュリティの追加要素〜

皆さんこんにちは。インフラサービスチーム橋本です。情報セキュリティにおける3要素である、“機密性”、“完全性”、“可用性”を守ることは基本とされています。近年は上記3つの要素に4要素を加えた7要素を考慮する必要があると言われています。今回は追加された4要素を1つずつ解説していきましょう。

情報セキュリティのしおり⑥〜データドリブンとセキュリティ〜

皆さんこんにちは。インフラサービスチーム橋本です。情報セキュリティに関する内容でお届けしている本ブログですが、前回は、”データドリブンについて”その概要を書きました。今回はデータドリブンとセキュリティの第2回目”運用監視データを活用したサイバーセキュリティの取り組み〜NECの事例〜

CASBについて

こんにちは、インフラサービスチームの吉野です。前回は “クラウドプロキシ”についてお話ししましたが、今回は似ているけれども少し違う“CASB”についてお話ししたいと思います。前回の記事は下のリンクからクラウドプロキシについてhttps://www.next-jp.net/blog/7061

情報セキュリティのしおり⑤〜データドリブンとセキュリティ〜

皆さんこんにちは。インフラサービスチーム橋本です。情報セキュリティに関する内容でお届けしている本ブログですが、今回は最近気になったトピックを2回に分けてお届けしようと思います。第1回 データドリブンについて第2回 運用監視データを活用したサイバーセキュリティの取り組み〜NECの事例

クラウドプロキシについて

こんにちは、インフラサービスチームの吉野です。今回は“クラウド”と“セキュリティ”という観点から最近注目が集まっている“クラウドプロキシ”について少しお話したいと思います。クラウドプロキシとはそもそもプロキシとは、社内のネットワークから社外のネットワーク(インターネット等)へ接続する際のア

情報セキュリティのしおり④〜攻撃手法〜

皆さんこんにちは。インフラサービスチーム橋本です。前回、「攻撃者」について概要をお話ししました。本ブログでは攻撃者が使用する攻撃手法についてまとめました。攻撃手法の分類については明確に記載されているものは探すことができませんでしたが、今回は以下の項目で代表的な攻撃手法をピックアップして説明

TOP