2019年8月20日の報告です。イギリスのサイバーセキュリティ・センターによるクラウド・ストレージを活用したバックアップ方法についてのベスト・プラクティスです。ポリシー等に統合されるとよいでしょう。 [yuryowaku […]
「Information Security」タグの記事一覧(6 / 12ページ目)
【報告】サイバーセキュリティ: NCSC(イギリス)によるクラウドへのバック・アップに関するガイドライン
lock2020年4月16日の報告です。ホーム・オフィスで使用するクラウド環境について、ITチームの方は再度確認をしておきましょう。クラウド・サービスを利用するときはオフラインでのバックアップやマルウェア等への対策も必要です。 […]
【報告】NIST:モバイル・デバイスのマネジメントとセキュリティに関するBest Practices
lock2020年4月15日の報告です。NISTがモバイル・デバイスのマネジメントとセキュリティに関するBest Practicesの意見募集稿を公表しました。この適用範囲にラップトップは含まれませんが、タブレットは含まれます。 […]
【報告】カナダ:パッチ管理に関するBest Practices
lock2020年4月9日の報告です。Zoomのセキュリティ問題が話題となっていますが、パッチを適切に管理することも大切です。場合によってはほかのソフトと相性が悪いこともあるため、事前にテストしてから導入することが推奨されます。 […]
【報告】Due Diligence: シンガポールPDPCによるクラウド・サービスのBest Practices
lock2019年10月25日の報告です。シンガポールのPDPCによるクラウド・サービス利用時の注意事項です。ISO 27001及び独自のMTCS認証への適合が求められます。 [yuryowaku] 有料会員になって頂くと、以下 […]
【報告】Best Practices: フランスのサイバー・グループによる従業員トレーニング戦略
lock2020年3月31日の報告です。NISTが暗号鍵についてのガイドラインを更新しました。NISTのガイドラインはセキュリティ対策上重要ですのでできるだけ確認しておきたいところです。 [yuryowaku] 有料会員になって […]
【報告】CNIL:BYOD(モバイルデバイス)のベスト・プラクティス
lock2020年3月31日の報告です。在宅勤務で個人所有のデバイスから会社リソースにアクセスする場合、BYODを採用していることになります。この場合、会社がアクセス可能な領域と個人がアクセス可能な領域は明確に分けなければなりま […]
【報告】サイバーセキュリティ:NISTによるゼロ・トラスト・プロジェクト
lock2020年3月22日の報告です。IoTの普及等によって従来のネットワーク・セキュリティに対する考え方では対応できなくなってきました。アメリカでは、ゼロ・トラストという、より詳細なセキュリティ対策の方法論を議論しています。 […]
【報告】サイバーセキュリティ:在宅勤務の従業員に対する攻撃の予防
lock2020年3月20日の報告です。コロナウィルスのため世界中の人が在宅勤務をしていますが、現在の状況を専門家はセキュリティ・インシデントの温床だと心配しています。リスクをうまく管理する方法を確認しておきましょう。会員登録し […]
【報告】NIST:バーチャル会議のGood Practices
lock2020年3月20日の報告です。日本企業は在宅勤務に慣れていない企業も数多くあります。またセキュリティも厳しいようで大事な点が抜けていたりトレーニングが不十分でセキュリティ担当者の努力が水泡に帰しているケースも数多くあり […]
