【採用事例】株式会社ダイフクさま ~きっかけはお客さまからのご依頼~(Panorays)
サプライチェーンリスク評価サービス『Panorays』の採用事例として、株式会社ダイフクさまにお話をうかがいました。 近未来を想像させる大阪市内にある真新しい本社ビルで、サプライチェーンリスク評価サービス『Panorays』の採用事例の取材をさせて頂いたのは、日本国内外でビジネスを大きく成長させている製造大手の株式会社ダイフクさまです。実際の運用はまだこれからという段階であり、採用に至った背景や理...
SOMPO CYBER SECURITY
データの状態(State of Data)とは、データ・セキュリティや暗号化において用いられる、対象データの状態を示す概念です。
デジタル・データの状態は、一般的に以下の3つに分類されます。
保存データとは、データベースやストレージなどに保管されているデータを指します。保存データの保護には、暗号化や、オフライン・バックアップの作成、デバイスの保護、アクセス制御などが導入されます。
転送中のデータは、ネットワーク間を移動するデータを指します。転送中のデータ保護には、リンク暗号やエンド・トゥ・エンド暗号が用いられます。具体的なプロトコルとしては、暗号化機能を備えたHTTPSやFTPS、SCP、SSH、RDPなどが該当します。
使用中のデータは、処理中のデータを指します。データの処理は通常平文によって行われます。よってデータ保護のために、処理機構自体を隔離したセキュア・エンクレーブや、暗号化機能を独立したモジュールに集約したTPMなどが用いられています。
セキュリティ管理者は、データの状態に応じた適切な対策を実施する必要があります。
NCSCは、デバイスセキュリティ・ガイダンスにおいて、保存データおよび転送中のデータに関する対策ガイドラインを公開しています。
サプライチェーンリスク評価サービス『Panorays』の採用事例として、株式会社ダイフクさまにお話をうかがいました。 近未来を想像させる大阪市内にある真新しい本社ビルで、サプライチェーンリスク評価サービス『Panorays』の採用事例の取材をさせて頂いたのは、日本国内外でビジネスを大きく成長させている製造大手の株式会社ダイフクさまです。実際の運用はまだこれからという段階であり、採用に至った背景や理...
当社が提供するサイバーリスクアセスメントやPanoraysを使った組織のセキュリティ態勢改善の事例です。 「DX」を推し進める組織が増加する中、それに伴うセキュリティ態勢の強化は十分か、攻撃をどの程度防御できる対策が取られているのか、管理体制は整備されているのか、考えなければならないこと、やらねばならないことに終わりはありません。やらなければと思っている間にインシデントに見舞われることもあります。...
当社が提供するサイバーリスクアセスメントやPanoraysを使った組織のセキュリティ態勢改善の事例を紹介します。 インシデントは対岸の火事ではないと理解し対策に乗り出す組織、理解しているもののどこから手を付けてよいかわからない組織、やるべきことはわかっているものの上層部の理解が得られない組織など、どの状況のどのフェーズにいても、参考になる材料が必ず見つかると感じるお話をDX認定事業者でもある応用地...
2021年7月 イスラエルにあるSOMPO Digital Lab Tel Aviv内に発足したサイバーチームが発信するニュースレターを紹介します。今回のニュースレターでは、Webアプリケーションスキャナーを比較・検討する際に、実際に用いた手順を紹介します。 Max Cohen@SOMPO Digital Lab Tel Aviv | 2024年2月 記事に関するご意見・お問い合わせはこちらへお寄...