クラウドセキュリティで役立つAWS、Azure、Google Cloudの資格を徹底解説!
本記事では、主要クラウドサービスごとの代表的なセキュリティ資格について、内容、学習に必要な時間、業務で発揮できるスキルレベルを整理し、さらにキャリア形成対してどう役立つかを詳しく解説します。
記事を見るセキュリティブログ
ITインフラ・サイバーセキュリティに関する最新情報、用語解説、技術ノウハウなどを紹介しています。
Cloudbaseを使ってみた その1 CloudbaseのSSVC機能で脆弱性対応が変わる!実践レポート
日々、多くの脆弱性が発見される中で、セキュリティ担当者の皆様は「どの脆弱性から対応すべきか?」という優先順位付けに頭を悩ませているのではないでしょうか。CVSSスコアだけでは判断が難しく、対応リソースも限られています。 そんな中、注目されているのが SSVC (Stakeholder-Specific Vulnerability Categorization) という考え方です。これは、単に脆弱性の技術的な深刻度だけでなく、「実際に攻撃される可能性」や「攻撃された場合の影響」といった、組織固有の状況を考慮して対応優先度を決定するフレームワークです。
記事を見る
サイバー保険のCVE除外をきっかけに学ぶ脆弱性
サイバー保険業界で検討されている「CVE除外条項」が話題になっています。これは、企業が既知の脆弱性(CVE)を適切な期間内に修正しなかった場合、保険会社が侵害時の支払いを制限または拒否できるという条項です。こうした商品が売られ始めたことで、サイバー保険が活発なアメリカで話題になりました。
記事を見る
クラウドセキュリティで重要なCIS Controlsと各製品の適応率の差
クラウドセキュリティにおいてCIS Controlsは、どんなCSPM製品を使っても真っ先にスキャンするように言われます。そこで今回はCIS Controlsの重要性について解説し、各製品でスキャンした場合の結果の違いを紹介します。
記事を見る
パスワードをブラウザに保存するのは危険か?他国と比較して実態とリスクを説明
現代のデジタル社会では、パスワードをブラウザに保存したりパスワードマネージャーに保存する人が増えています。過去にはパスワードは紙に書いて自分で管理するべきという考えが主流の時代もありましたが、どう管理するのが安全なのでしょうか。本記事でそれらの実態とリスクについて詳しく解説します。
記事を見るCONTACT
お客様の課題解決に最適な
支援プランをご提案いたします
ご不明な点はお気軽に
お問い合わせください
サービス資料は
こちらから
