SOMPO CYBER SECURITY
クラウド・バイ・デフォルトは、デジタル庁の前身組織にあたる内閣官房IT総合戦略室が策定した、政府のクラウドサービス利用に係る原則です。
各府省情報化統括責任者(CIO)連絡会議が2021年3月に決定した文書「政府情報システムにおけるクラウドサービスの利用に係る基本方針」では、クラウド・バイ・デフォルトを、「コスト削減や柔軟なリソースの増減等の観点から、クラウドサービスの採用をデフォルト(第一候補)」とする原則と規定しています。
クラウド・バイ・デフォルト原則では、効率性、セキュリティ水準、技術革新対応、柔軟性・可用性の向上をメリットとして挙げ、SaaSの利用を第一候補として、IaaSの利用を第二候補として検討することが定められています。
セキュリティに関しては、特定秘密および極秘文書をパブリック・クラウド上で取り扱わないこと、利用するクラウドサービスが各府省のセキュリティポリシーを満たしていることを確認すること、通信の暗号化といった事項を義務付けています。
企業を狙ったサイバー攻撃の数は年々増大しています。 本記事では当社の脆弱性診断チームが、クラウド利用に係るセキュリティの要点と、当社クラウドセキュリティ診断サービスをご紹介します。 クラウドセキュリティ診断お問い合わせはこちら 記事に関するご意見・お問い合わせはこちらへお寄せください。(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい) 目次 サイバー攻撃...
「彼を知り己を知れば百戦殆からず(かれをしりおのれをしればひゃくせんあやうからず)」という孫子の有名な言葉が示すとおり、戦いにおいて彼我の戦力を把握することは勝つための最も重要な活動です。 情報を処理し、ビジネスや事業に役立てるインテリジェンス活動は、現代でも重要な役割を担っています。 インテリジェンス活動は私たち人間に本来的に備わった営みであり、サイバーセキュリティ対策の上でも不可欠ですが、一方...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年7月 先日の記事で報告したとおり、親ロシアのハクティビスト・グループは引き続き我が国のWebサイトに対...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年7月 親ロシアのハクティビスト・グループであるNoName057(16)が再び日本のWebサイト複数を...