SEC のサイバーセキュリティ開示規則の発行から 1 年
2023 年 12 月、サイバー攻撃の急増を受けて、 米国の証券取引委員会 (SEC) は新しいサイバーセキュリティ開示規則を施行しました。 これを受け、経営幹部と取締役会はコンプライアンスと透明性のための対策を迫られています。 In this post, we look at the enforcement actions the SEC has…
サイバーセキュリティニュース: Tenable の専門家により 2025 年に予測されていること
2025 年には、サイバーセキュリティのどのようなトレンドが最も影響力を持つでしょうか。 AI セキュリティ、データ保護、クラウドセキュリティなど、新しい年に注目するべきサイバー問題に関する Tenable の専門家の 6 つの予測をご覧ください。
サイバーセキュリティニュース: CISA がクラウド セキュリティ強化の指令を発令、北朝鮮の IT 人材からの脅威が注目される
Check out the new cloud security requirements for federal agencies. Plus, beware of North Korean government operatives posing as remote IT pros. Also, learn how water plants can protect their HMIs against cyberattacks. And get the latest on the U.S. cyber incident response framework; the CIS…
サイバーセキュリティニュース: ソルト・タイフーンによるハッキング事件後、通信業界はより厳しい規制に直面する可能性がある、サイバーセキュリティの専門家は職場でよりストレスを感じていることが明らかに
The FCC wants stronger cyber regulations for telecoms after cyber espionage breaches. Meanwhile, find out why cyber pros say work has become more difficult. Plus, check out tips to prevent AI-boosted financial fraud. And get the latest on vulnerability management, EU cyber challenges and CIS…
サイバーセキュリティニュース: 調査によりオープンソース セキュリティの危険性が浮上、サイバーセキュリティ機関が通信ネットワークにおけるスパイ攻撃の予防策を提供
Don’t miss the Linux Foundation’s deep dive into open source software security. Plus, cyber agencies warn about China-backed cyber espionage campaign targeting telecom data. Meanwhile, a study shows the weight of security considerations in generative AI projects. And get the latest on ransomware…
ゼロトラストアーキテクチャを実現する
How NIST is working with Tenable and other private sector stakeholders to better enable zero trust implementation.
サイバーセキュリティニュース: AI セキュリティのベストプラクティス、調査、洞察
In this special edition, we’ve selected the most-read Cybersecurity Snapshot items about AI security this year. ICYMI the first time around, check out this roundup of data points, tips and trends about secure AI deployment; shadow AI; AI threat detection; AI risks; AI governance; AI cybersecurity…
サイバーセキュリティニュース: プロンプトインジェクションとデータ開示が、OWASP の GenAI LLM アプリのサイバーリスクリストのトップにランクイン
OWASP による最新版の「LLM に関するリスクのトップ 10」リストを必ず確認しましょう。 また、最も有害なソフトウェアの弱点のランキングも発表されました。 一方、重要インフラ組織は、AI を安全に利用するための新たなフレームワークを手に入れました。 And get the latest on the BianLian ransomware gang and on the challenges of protecting…
Active Directory が攻撃者に狙われている: ファイブアイズが重大なセキュリティギャップに対するガイダンスを発表
サイバーセキュリティ機関による重要な国際報告書において Microsoft Active Directory に対する 17 の攻撃手法が取り上げられ、組織に対して保護を強化するよう警告が出されました。 2 回シリーズの前編では、AD の防御を強化するために今日から実行できる 5 つのステップを紹介します。
5 つのサイバーセキュリティ機関が Active Directory に対する攻撃について警告
重要な国際報告書において Microsoft Active Directory に対する 17 の攻撃手法が取り上げられ、組織に対して保護を強化するよう警告が出されました。 2 回シリーズの後編では、基本事項にとどまらず、焦点を当てるべき 3 つの重要な分野を取り上げます。
Volt Typhoon: 州および地方公共団の担当者が知っておくべきこと
Increased activity from the state-sponsored threat group Volt Typhoon raises concerns about the cybersecurity of U.S. critical infrastructure. Here’s how you can identify potential exposures and attack paths.
サイバーセキュリティニュース: ファイブアイズが 2023 年に最も頻繁に悪用された脆弱性をランク付け、CSA が AI システム監査のフレームワークを公開
Check out the CVEs attackers targeted the most last year, along with mitigation tips. Plus, a new guide says AI system audits must go beyond check-box compliance. Meanwhile, a report foresees stronger AI use by defenders and hackers in 2025. And get the latest on cloud security, SMBs' MFA use and…