SOMPO CYBER SECURITY
サーベンス・オクスリー法(Sarbanes-Oxley Act、通称:SOX)は、企業の不正行為(粉飾決算等)への対策として制定された内部統制および監査に関する米国の法律です。
1990年代後半のドットコム・ブームに乗じて、多くの悪徳起業家・経営者により詐欺、不正行為が行われ、被害を発生させたことが制定のきっかけとなっています。
ワールドコム、エンロンといった大企業が、ステークホルダー保護のための規制を破り、粉飾決算を行ったことで有名です。
この法律は「上場企業の会計改革および投資家保護法」ともいい、2002年に成立しました。
SOX法では、一定規模を超える企業に対し、精確な財務記録の保持・報告を義務付けているだけでなく、ITやデータセキュリティに関する要求も義務付けています。
企業は、ITインフラストラクチャの適切な管理、監視を通じた、データの完全性保護や外部・内部脅威による改ざん・不正の防止等が要求されます。
SOX法遵守において用いられるフレームワークとして、COSOやCOBIT、ITGIがあります。
CODE BLUE 2023 参加レポート その1はこちら 2023年11月8日~9日にかけて、情報セキュリティに関する国際会議であるCODE BLUE 2023が開催されました。会議には駐日ウクライナ大使セルギー・コルスンスキー氏やセキュリティ専門家ミッコ・ヒッポネン氏を始めとする様々なスピーカーが登壇した他、コンテストやワークショップも行われました。参加レポートその2は、2日目に当社メンバーで...
・ アイランドホッピング攻撃(Island Hopping Attack)は、軍事における飛び石作戦に由来する攻撃手法です。現在普及しているアイランドホッピング攻撃の一般的な定義は、脆弱な関連会社やパートナーを侵害し、本来のターゲットに移行するサプライチェーン攻撃に似た意味で用いられています。 .scope_blog .cover { margin: 80px auto 18px!importan...
・ アカウント乗っ取り(Account Take Over、ATO)は、金融サービスやSNS、Webアプリ等のアカウントを不正に乗っ取ることで、詐欺や金銭窃取を含む様々な悪意ある活動を実行する行為です。 個人の口座アカウントやWebサービスから、企業や著名人のSNSアカウントまで、乗っ取りの対象は様々です。 ターゲットのアカウントを乗っ取る手段としては、フィッシングやソーシャルエンジニアリング、ビ...
・ アクセシビリティ・サービス(Accessibility Service)は、障害を持つユーザーが快適に情報端末デバイスを利用するために、プラットフォーム企業が開発しているサービスです。 例えば、視覚障害、運動障害、聴覚障害のためにアクセスできないウェブページやアプリケーションを、スクリーンリーダー、音声ベースの入力システム、点字ベースのアクセスシステム、スイッチベースの入力システムなどでアクセ...