サイバーセキュリティニュース: CSRB は Exchange Online の侵入は防止可能と主張、CISA などは XZ のバックドアの脆弱性の悪用について警告
Check out why the Cyber Safety Review Board has concluded that the Microsoft Exchange Online breach “should never have occurred.” Plus, warnings about the supply chain attack against the XZ Utils open source utility are flying. In addition, a report says ransomware attacks surged in February. And…
サイバーセキュリティニュース: 米政府が金融機関に対する AI の脅威を解明、NCSC が OT チームにクラウド SCADA システムの保護を促す
Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. そのほか豊富な内容を掲載しています。
サイバーセキュリティニュース: NSA がクラウドセキュリティのベストプラクティスを公開、CNCF がクラウドネイティブの AI 導入サポートについて説明する
クラウド環境の保護に関する、NSA の 10 の主なベストプラクティスをご紹介します。 また、クラウドネイティブのコンピューティングが AI のデプロイメントの合理化にどのように役立つかについてもご説明します。 同時に、水処理プラントと一般的な重要インフラに対するサイバー脅威の最新情報もお見逃しなく。 そのほか豊富な内容も掲載しています。
サイバーセキュリティニュース: CISA、クラウドセキュリティの強化とハイブリッド IAM システムの統合を推薦
Check out CISA’s latest best practices for protecting cloud environments, and for securely integrating on-prem and cloud IAM systems. Plus, catch up on the ongoing Midnight Blizzard attack against Microsoft. And don’t miss the latest CIS Benchmarks. そのほか豊富な内容を掲載しています。
サイバーセキュリティニュース: AI がサイバーセキュリティ専門家の仕事に影響を与える、FBI は 2023 年にランサムウェアが重要インフラ分野に大きな打撃を与えたと報告
More than 40% of ransomware attacks last year impacted critical infrastructure. Plus, a survey shows how artificial intelligence is impacting cybersecurity jobs. Meanwhile, MITRE updated a database about insider threats. And why you need a custom compensation strategy to recruit cyber pros. And…
サイバーセキュリティニュース: NIST のサイバーセキュリティフレームワークが大幅に更新、APT29 と ALPHV Blackcat に関する勧告が公表される
大幅に更新された NIST のサイバーセキュリティフレームワークの最新情報を紹介します。 サイバー攻撃グループ APT29 と ALPHV/BlackCat についての最新のガイダンスや、 生成 AI LLM のサイバーセキュリティ機能の評価方法、 第 4 四半期に最も蔓延したマルウェアについても解説します。 そのほか豊富な内容を掲載しています。
サイバーエクスポージャー管理プラットフォームを使用して、IT、OT、IoT のすべての資産を保護する方法
企業のセキュリティチームは、可視性の断片化、予期せぬリスク、データサイロなど、重要な OT/IoT インフラを保護する上で深刻な問題に直面しています。Discover how purpose-built solutions for OT/IoT exposure management can help organizations enhance visibility, prioritize…
サイバーセキュリティニュース: LockBit ギャングが打倒される、 CISA が浄水場におけるサイバーセキュリティ対策を強調
Check out how cyber agencies from multiple countries hit the LockBit ransomware group. Meanwhile, CISA wants water treatment plants to button up their cyber defenses. Plus, there’s a new generative AI governance checklist for tech and business leaders. And the White House seeks to boost ports'…
IDC で、Tenable が世界のデバイス脆弱性管理市場シェアで 5 年連続第 1 位にランクイン
IDC の最新レポートには、セキュリティ専門家が脆弱性管理戦略の改善に活用できる市場に関する洞察も記載されています。
サイバーセキュリティニュース: ChatGPT のコード解析機能はそこそこ、JCDC は重要インフラの保護強化を約束
Check out why ChatGPT’s code analysis skills left Carnegie Mellon researchers unimpressed. Plus, JCDC will put special focus on critical infrastructure security in 2024. Meanwhile, CISA and OpenSSF shine a spotlight on the security of software package repositories. And scammers leveraged tech tools…
水の安全保障を強化:業界リーダーが議会証言
The House Homeland Security Subcommittee on Cybersecurity and Infrastructure Protection recently brought together industry leaders and stakeholders to discuss the urgent need for protective measures, baseline cybersecurity standards and collaboration initiatives to fortify the nation’s critical…
サイバーセキュリティニュース: サイバーセキュリティー当局、重要インフラ組織に対する中国政府支援のボルトタイフーンについて警告
The Volt Typhoon hacking gang is stealthily breaching critical infrastructure IT environments so it can strike on behalf of the Chinese government, cyber agencies say. Plus, ransomware gangs netted $1 billion-plus in 2023. In addition, new group tasked with addressing the quantum computing threat…
営業チームに問い合わせる