Amazon.co.jp: セキュリティエンジニアの知識地図: 井上圭 (著), 大塚淳平 (著), 幸田将司 (著), 国分裕 (著), 下川善久 (著), 洲崎俊 (著), 関根鉄平 (著), 坪井祐一 (著), 山本和也 (著), 山本健太 (著), 吉田聡 (著), 上野宣 (監修): 本
サイバー攻撃を受けるとお金がかかる ~インシデント損害額調査レポートから考えるサイバー攻撃の被害額~ 調査研究部会インシデント被害調査ワーキンググループ 本報告書について サイバー攻撃の脅威およびその対策の必要性については、マスコミ報道、公的機関・団体や、セキュリティベンダーによる啓発・営業活動等により、経営者が経営課題の一つとして認識している状況にあると思われます。 しかしながら、サイバー攻撃を中心とするインシデントが発生した場合に、企業・団体等においてどのような被害、不利益が発生するのか、金銭的なインパクトを適切に認識しないまま、経営者がセキュリティ対策の導入について二の足を踏むといったケースも少なくありません。 こうした状況に対し、調査研究部会インシデント被害調査ワーキンググループでは、インシデント発生時の具体的な対応、アウトソーシング先、実際に生じるコスト(損害額・損失額)を各事業
2024年2月26日、NIST(米国立標準技術研究所)は、「NIST サイバーセキュリティフレームワーク(NIST Cybersecurity Framework:NIST CSF)」のバージョン2.0を正式に公開した。2014年4月に初版であるNIST CSF 1.0が公表されて以来、約10年ぶりの大幅改訂である。 本記事では、NIST CSF 2.0における主な改訂のポイントと、特にインパクトの大きい6つ目の新機能「GV(統治)」について解説する。 はじめに 2020年代に入り、新たな生活様式の変化に起因する脅威の発生、世界各国での深刻かつ大規模なサイバー攻撃の急増、生成AIなど新技術の普及に伴うリスク増加など、セキュリティ脅威が多様化・複雑化している。そのような状況に合わせて、各国でサイバーセキュリティに関する法規制・号令の発出、ガイドラインなどが整備されてきた。 直近10年間の脅威
この記事では、次のトピックについて説明します。 医療保険の携行性と責任に関する法律(HIPAA: Health Insurance Portability and Accountability Act) 高度なコンプライアンスについて 事業提携契約(BAA: Business Associate Agreement)の適用対象となるZendeskサービス 医療保険の携行性と責任に関する法律(HIPAA: Health Insurance Portability and Accountability Act)について 医療保険の携行性と責任に関する法律(Health Insurance Portability and Accountability Act: HIPAA)は、個人の医療情報(PHI)および電子医療情報(ePHI)のプライバシーとセキュリティを保護するために設計され、米国議会によ
youtu.be こんにちは。freee 基盤チーム Advent Calendar 2023 12/6の記事は、PSIRTのWaTTsonがお届けします。セキュリティの仕事をやっている新卒2年目です。 freeeでは会計や人事労務といった領域のプロダクトを提供していて、顧客となる企業の財務情報や給与情報のような、非常に機微な情報を扱うことがあります。このため、情報セキュリティには特に気をつけて対策をとる必要があります。 freeeのセキュリティに関する施策方針については、セキュリティホワイトペーパーにまとめて公開しています。この中で、データの取り扱いについては「セキュリティレベル」を定めてそれに応じた保護策をとる旨が記載されています。 データの取り扱いとセキュリティレベル プロダクトを作る際、機微な情報は適当に定めた信頼境界から外に出さないように運用して、情報漏洩などの被害が起きないよう
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon.co.jp: デジタルアイデンティティのすべて ―安全かつユーザー中心のアイデンティティシステムを実現するための知識: Phillip J. Windley (著), 富士榮尚寛 (監修), 柴田健久 (翻訳), 花井杏夏 (翻訳), 宮崎貴暉 (翻訳), 塚越雄登 (翻訳), 田島太朗 (翻訳), 名古屋謙彦 (翻訳), 村尾進一 (翻訳), 瀬在翔太 (翻訳), 松本優大 (翻訳), 安永未来 (翻訳), 池谷亮平 (翻訳), Drummond Reed (その他): 本
Amazon.co.jp: ランサムウェア対策 実践ガイド (Compass Booksシリーズ): 田中啓介, 山重徹: 本
Amazon.co.jp: Taniumで始めるサイバーセキュリティ サイバーハイジーン徹底解説 (Shoeisha Digital First): タニウム合同会社: 本
Amazon.co.jp: サイバー攻撃から企業システムを守る! OSINT実践ガイド: 面和毅, 中村行宏: 本
Amazon.co.jp: サイバーセキュリティの教科書: Thomas Kranz (著), IPUSIRON (監修), Smoky (翻訳), IPUSIRON (翻訳): 本
Amazon.co.jp: 概説GDPR: 小向太郎, 石井夏生利: 本
