2020年6月17日の報告です。アプリ開発時の参考となります。中国インターネット安全法への準拠対策としてもお読みください。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Back […]
「Information Security」タグの記事一覧(5 / 12ページ目)
【報告】サイバーセキュリティ:Exim MTAの脆弱性の緩和策(NSA)
lock2020年6月2日の報告です。MTAの脆弱性への対応についてNSA(国家安全保障局)が勧告をだしています。 【Background Facts】 Exim Mail Transfer Agent(Exim メール転送エー […]
【報告】サイバーセキュリティ:NISTによるバックアップ戦略
lock2020年4月30日の報告です。アメリカのNISTがバックアップに関するガイダンスを出しました。バックアップはオンラインだけではなくオフラインでも行うことが重要です。 [yuryowaku] 有料会員になって頂くと、以下 […]
【報告】Apps: ベルリンのDPAによる COVID-19 下でのビデオアプリ用チェックリスト
lock2020年5月7日の報告です。ドイツのベルリンのDPAがCOVID-19に関連してビデオ・アプリを使用する際の注意点をチェックリストにして出しています。認証の重要性が増してきています。 [yuryowaku] 有料会員に […]
【報告】Best Practices: NISTの自動化したソフトウェア・アセスメントについてのガイダンス
lock2020年5月7日の報告です。アメリカのNISTがソフトウェアの脆弱性を特定するための自動化プロセスについてガイダンスを出しました。役割の定義とプロセスが鍵となります。 [yuryowaku] 有料会員になって頂くと、以 […]
【報告】Cybersecurity: NISTによるサーバー・プラットフォームの安全性を確保するためのガイダンス
lock2020年5月1日の報告です。NISTがサーバー・プラットフォームの安全性を確保するためのガイダンスのドラフトを公表しました。クラウド利用が進む中、セキュリティ対策をどう変更していくべきかについて指針を与えてくれます。 […]
【報告】従業員プライバシー:CNILがHR管理で行うデータ処理についてのガイダンスを発行
lock2020年5月5日の報告です。フランスの監督機関であるCNILが人事管理上行うべき個人データ保護についてのガイダンスを発行しました。推奨される適法根拠も示してくれていて、とても親切です。 [yuryowaku] 有料会員 […]
【報告】CSL:中国がサイバーセキュリティ・レビューのガイダンスを発行
lock2020年5月8日の報告です。中国のCSLのガイドラインが2020年6月1日に発行されます。ガイドラインですが義務事項となるため重要情報インフラに該当する製品及びサービスを中国で展開されている場合はご注意ください。内容は […]
【報告】サイバーセキュリティ:NISTが安全なソフトウェア開発に関するフレームワークのガイダンスを公表
lock2020年4月27日の報告です。アメリカのNISTが安全なソフトウェア開発を可能とするフレームワークについて、ガイダンスを出しました。NISTの公表する情報は実用的で非常にわかりやすいものです。文書が長文のためなかなか読 […]
【報告】サイバーセキュリティ:イギリスNCSCによるランサムウェア対策のガイドライン
lock2020年3月10日の報告です。NCSCは実用的なガイダンスを数多く出しているため、セキュリティ対応の見直しに時に併せて確認しておきたい情報です。こういった政府機関の出しているガイダンスは、基本的な作業を行えているかのチ […]
