SOMPO CYBER SECURITY
NISCとは、内閣官房に設置された内閣サイバーセキュリティセンター(National center of Incident readiness and Strategy for Cybersecurity)の略称です。
2014年に成立した「サイバーセキュリティ基本法」に基づき、内閣にサイバーセキュリティ戦略本部が、内閣官房に内閣サイバーセキュリティセンター(NISC)が設置されました。
同センターでは、「情報システムに対する不正活動の監視・分析」「重大事象の原因究明調査」「行政各部に対する監査等」「サイバーセキュリティに関する企画・立案、総合調整」などを行い、サイバーセキュリティ対策を推進しています。
熱海 徹@SOMPO CYBER SECURITY | 2022年8月15日 皆さん、こんにちは SOMPO CYBER SECURITYでフェローを務める熱海(あつみ)です。 今回は、前職NHKで行っていたセキュリティ対策を思い出し、セキュリティ製品を多層するだけでなく、組織、体制面を含めた「人」から始まる多層防御についてお話ししたいと思います。 目次 はじめに セキュリティ製品の対策で100%...
・ アイランドホッピング攻撃(Island Hopping Attack)は、軍事における飛び石作戦に由来する攻撃手法です。現在普及しているアイランドホッピング攻撃の一般的な定義は、脆弱な関連会社やパートナーを侵害し、本来のターゲットに移行するサプライチェーン攻撃に似た意味で用いられています。 .scope_blog .cover { margin: 80px auto 18px!importan...
・ アカウント乗っ取り(Account Take Over、ATO)は、金融サービスやSNS、Webアプリ等のアカウントを不正に乗っ取ることで、詐欺や金銭窃取を含む様々な悪意ある活動を実行する行為です。 個人の口座アカウントやWebサービスから、企業や著名人のSNSアカウントまで、乗っ取りの対象は様々です。 ターゲットのアカウントを乗っ取る手段としては、フィッシングやソーシャルエンジニアリング、ビ...
・ アクセシビリティ・サービス(Accessibility Service)は、障害を持つユーザーが快適に情報端末デバイスを利用するために、プラットフォーム企業が開発しているサービスです。 例えば、視覚障害、運動障害、聴覚障害のためにアクセスできないウェブページやアプリケーションを、スクリーンリーダー、音声ベースの入力システム、点字ベースのアクセスシステム、スイッチベースの入力システムなどでアクセ...