SOMPO CYBER SECURITY
クラウド・バイ・デフォルトは、デジタル庁の前身組織にあたる内閣官房IT総合戦略室が策定した、政府のクラウドサービス利用に係る原則です。
各府省情報化統括責任者(CIO)連絡会議が2021年3月に決定した文書「政府情報システムにおけるクラウドサービスの利用に係る基本方針」では、クラウド・バイ・デフォルトを、「コスト削減や柔軟なリソースの増減等の観点から、クラウドサービスの採用をデフォルト(第一候補)」とする原則と規定しています。
クラウド・バイ・デフォルト原則では、効率性、セキュリティ水準、技術革新対応、柔軟性・可用性の向上をメリットとして挙げ、SaaSの利用を第一候補として、IaaSの利用を第二候補として検討することが定められています。
セキュリティに関しては、特定秘密および極秘文書をパブリック・クラウド上で取り扱わないこと、利用するクラウドサービスが各府省のセキュリティポリシーを満たしていることを確認すること、通信の暗号化といった事項を義務付けています。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月19日、親ロシアのハクティビスト・グループであるNoName057(16)が自身の...