SOMPO CYBER SECURITY
COBITはControl Objectives for Information and Related Technology(情報及び関連技術のための管理目標)の略称であり、ISACAの公開するITガバナンスと管理に関する包括的なフレームワークです。
現在の最新版は2019年に公開されたCOBIT2019です。
フレームワークの焦点はガバナンスおよび管理のための指針であり、IT環境や技術に関する具体的基準を提供するものではありません。
COBITは、ITガバナンスに関して以下の6つの原則を提唱しています。
フレームワークは6つの原則を通して、優先順位付けと意思決定を通じた方針を定めるとともに、方針および目標に対するパフォーマンスやコンプライアンスを監督・評価するプロセスを確立します。
COBITでは、ガバナンスは取締役会レベルの、管理(マネジメント)は執行役レベルの活動と定義されています。
情報セキュリティマネジメントシステムの世界的な基準であるISO/IEC 27001(ISO 27001)が2022年に改訂され、そのセキュリティ管理策の1つとして脅威インテリジェンスが新たに追加されました。サイバー空間をめぐる脅威が日々変化する中、組織・企業がサイバーセキュリティリスクを管理する上で脅威インテリジェンスは不可欠な要素となっています。 本記事では、ISMSに記載された「脅威インテリジ...
前編からお読みください→:CISA Deciderとは?(前編) MITRE ATT&CKの紹介 米国のサイバーセキュリティ当局であるCISAが2023年3月、Deciderツールを公開しました。Deciderは、インシデント担当者やセキュリティ・アナリスト向けの、MITRE ATT&CKによるマッピングを支援するツールです。 本記事では、Deciderの概要と仕組みについて紹介します。※ 本編は...
米国のサイバーセキュリティ当局であるCISAが、Deciderツールを公開しました。Deciderは、インシデント担当者やセキュリティ・アナリスト向けの、MITRE ATT&CKによるマッピングを支援するツールです。 前編となる本記事では、まずDeciderツールがターゲットとするMITRE ATT&CKフレームワークについて紹介します。 後編では、Deciderの概要と仕組みについて説明し、実際...
・ アイランドホッピング攻撃(Island Hopping Attack)は、軍事における飛び石作戦に由来する攻撃手法です。現在普及しているアイランドホッピング攻撃の一般的な定義は、脆弱な関連会社やパートナーを侵害し、本来のターゲットに移行するサプライチェーン攻撃に似た意味で用いられています。 .scope_blog .cover { margin: 80px auto 18px!importan...