セキュリティのデザイン:「人」から始まる多層防御
熱海 徹@SOMPO CYBER SECURITY | 2022年8月15日 皆さん、こんにちは SOMPO CYBER SECURITYでフェローを務める熱海(あつみ)です。 今回は、前職NHKで行っていたセキュリティ対策を思い出し、セキュリティ製品を多層するだけでなく、組織、体制面を含めた「人」から始まる多層防御についてお話ししたいと思います。 目次 はじめに セキュリティ製品の対策で100%...
SOMPO CYBER SECURITY
FIRST(The Forum of Incident Response and Security Teams)は、CSIRTコミュニティが協同し形成する国際的なフォーラムであり、非営利団体です。
世界各国の政府、法執行機関、学術機関、私企業等様々な団体のCSIRTが所属し、セキュリティに関する問題に取り組んでいます。
FIRSTは、セキュリティに関する国際的な基準として、CVSSやTLP、EPSS等を管理しています。
FIRSTはメンバーに対して、ベストプラクティスや学会、教育、インシデントレスポンス・カンファレンス、出版物、専門部会(Special Interest Group、SIG)といった知見や場を提供しています。
熱海 徹@SOMPO CYBER SECURITY | 2022年8月15日 皆さん、こんにちは SOMPO CYBER SECURITYでフェローを務める熱海(あつみ)です。 今回は、前職NHKで行っていたセキュリティ対策を思い出し、セキュリティ製品を多層するだけでなく、組織、体制面を含めた「人」から始まる多層防御についてお話ししたいと思います。 目次 はじめに セキュリティ製品の対策で100%...
・ アイランドホッピング攻撃(Island Hopping Attack)は、軍事における飛び石作戦に由来する攻撃手法です。現在普及しているアイランドホッピング攻撃の一般的な定義は、脆弱な関連会社やパートナーを侵害し、本来のターゲットに移行するサプライチェーン攻撃に似た意味で用いられています。 .scope_blog .cover { margin: 80px auto 18px!importan...
・ アカウント乗っ取り(Account Take Over、ATO)は、金融サービスやSNS、Webアプリ等のアカウントを不正に乗っ取ることで、詐欺や金銭窃取を含む様々な悪意ある活動を実行する行為です。 個人の口座アカウントやWebサービスから、企業や著名人のSNSアカウントまで、乗っ取りの対象は様々です。 ターゲットのアカウントを乗っ取る手段としては、フィッシングやソーシャルエンジニアリング、ビ...
・ アクセシビリティ・サービス(Accessibility Service)は、障害を持つユーザーが快適に情報端末デバイスを利用するために、プラットフォーム企業が開発しているサービスです。 例えば、視覚障害、運動障害、聴覚障害のためにアクセスできないウェブページやアプリケーションを、スクリーンリーダー、音声ベースの入力システム、点字ベースのアクセスシステム、スイッチベースの入力システムなどでアクセ...