【採用事例】株式会社ダイフクさま ~きっかけはお客さまからのご依頼~(Panorays)
サプライチェーンリスク評価サービス『Panorays』の採用事例として、株式会社ダイフクさまにお話をうかがいました。 近未来を想像させる大阪市内にある真新しい本社ビルで、サプライチェーンリスク評価サービス『Panorays』の採用事例の取材をさせて頂いたのは、日本国内外でビジネスを大きく成長させている製造大手の株式会社ダイフクさまです。実際の運用はまだこれからという段階であり、採用に至った背景や理...
SOMPO CYBER SECURITY
ベースライン(Baseline)とは、情報システムの重要性に応じて規定されたセキュリティコントロールの最低基準です。
情報システムには、その機能や取り扱うデータに応じて重要度が振り分けられます。例えば重要度:高、中、低といった分類に応じて、組織は対象システムの運用に要求する最低限のセキュリティ対策を規定します。
ベースラインが定める要件には、例えば施設セキュリティのレベルや、必要な暗号アルゴリズム、認証パスワードの強度、ログの保存期間、アクセス制限、などがあります。
ベースラインの設定により、重要性や優先度に応じたセキュリティ対策の実装が可能となり、また異なるシステムで統一された基準を提供することによるコスト効率化が実現できます。
ベースラインの例として、米国が用いるUnited States Government Configuration Baseline(USGCB)や、エストニア国家情報システム庁のITベースラインセキュリティシステム(ISKE)などがあります。
別の用法として、アノマリ検知型のIDS・IPS等のセキュリティツールを運用する際に、正常と規定される状態をベースラインとも呼びます。この場合、システムやネットワーク上の異常を検知するために、ベースラインの確立が必要となります。
サプライチェーンリスク評価サービス『Panorays』の採用事例として、株式会社ダイフクさまにお話をうかがいました。 近未来を想像させる大阪市内にある真新しい本社ビルで、サプライチェーンリスク評価サービス『Panorays』の採用事例の取材をさせて頂いたのは、日本国内外でビジネスを大きく成長させている製造大手の株式会社ダイフクさまです。実際の運用はまだこれからという段階であり、採用に至った背景や理...
当社が提供するサイバーリスクアセスメントやPanoraysを使った組織のセキュリティ態勢改善の事例です。 「DX」を推し進める組織が増加する中、それに伴うセキュリティ態勢の強化は十分か、攻撃をどの程度防御できる対策が取られているのか、管理体制は整備されているのか、考えなければならないこと、やらねばならないことに終わりはありません。やらなければと思っている間にインシデントに見舞われることもあります。...
当社が提供するサイバーリスクアセスメントやPanoraysを使った組織のセキュリティ態勢改善の事例を紹介します。 インシデントは対岸の火事ではないと理解し対策に乗り出す組織、理解しているもののどこから手を付けてよいかわからない組織、やるべきことはわかっているものの上層部の理解が得られない組織など、どの状況のどのフェーズにいても、参考になる材料が必ず見つかると感じるお話をDX認定事業者でもある応用地...
2021年7月 イスラエルにあるSOMPO Digital Lab Tel Aviv内に発足したサイバーチームが発信するニュースレターを紹介します。今回のニュースレターでは、Webアプリケーションスキャナーを比較・検討する際に、実際に用いた手順を紹介します。 Max Cohen@SOMPO Digital Lab Tel Aviv | 2024年2月 記事に関するご意見・お問い合わせはこちらへお寄...