インシデント・レスポンス研修 (旧称 CSIRT研修)
IBMインシデント・レスポンス研修 (旧称:CSIRT研修)を、2023年3月6日(月曜日)~9日(木曜日)の4日間にて開催! 締切は2023年2月16日(木曜日)です。 サイバー脅威に備えてセキュリティー・インシデント […]
古くて新しいサーバー・パッチ管理
さまざまな脆弱性を狙う標的型攻撃の増加に伴い、クライアントPCのパッチ管理については多くの企業で対策を講じられています。しかしサーバーとなるとまだExcelベースの管理台帳で手作業で運用という組織も多いのではないでしょう […]
シマンテック株式会社と協業し、お客様のデータ・セキュリティーを強化
日本アイ・ビー・エム株式会社(以下 日本 IBM )は、シマンテック株式会社(以下 シマンテック)と協業し、お客様のデータ・セキュリティーを強化するサービスを開始いたします。 Symantec Data Loss Pre […]
日本 IBM、特権アカウント管理で CyberArk との協業を開始
BRACKETS をはじめる前に 高い権限を持つ「特権アカウント」の管理強化のため、運用を見据え、上流のアセスメントからデザイン・構築までをご支援 日本 IBM は、「特権アカウント管理セキュリティー」の米 CyberA […]
金融マルウェアの動向と予測: 増え続ける組織的サイバー犯罪
この世界で確かなことがあるとすれば、それは金融サイバー犯罪の状況が常に変化と進化を続けている、ということでしょう。IBM の世界的なセキュリティー研究開発機関である X-Force の調査では、世界中のマルウェアの動向 […]
金融系マルウェアランキング: Goziがトップに
「IBM X-Force 脅威に対するインテリジェンスの指標 2018 (IBM X-Force Threat Intelligence Index 2018)」のレポートによると、マルウェアに関する昨年の最も注目すべき […]
IBM X-Force Threat Management の紹介
サイバー攻撃による打撃を受けた企業に関する記事を我々は毎週のように目にします。 「どうしてこんなことが起きたのか?」「企業の努力不足なのでは?」などと口にするのは確かに簡単です。しかし実際のところ、ほとんどの企業は完全に […]
GDPRプログラムを実践する前に知っておくべきこと
GDPR施行後3ヶ月:セキュリティー対策アップデート・セミナーはこちら ついに、変革の時が訪れます。これまで、3本シリーズで現在のGDPR対応状況の評価から、組織での設計、それに向けたアプローチの構築まで、あらゆる議論を […]
全てを一度に変える必要はない:GDPR対応プロセスについて
GDPR施行後3ヶ月:セキュリティー対策アップデート・セミナーはこちら ビジネスにおいて、新年度を契機に何かを変えようと思い立つことはよくあることです。一般データ保護規則(GDPR)の発効を5月に控えた今、IBMセキュリ […]
GDPR計画の策定:「what」ではなく「how」を考える時期が来た
GDPR施行後3ヶ月:セキュリティー対策アップデート・セミナーはこちら 以前のブログ記事で、IBMセキュリティーの一般データ保護規則(GDPR)フレームワークの評価段階について説明しました。今回、お伝えしたいのは設計段階 […]
GDPRを理解するために:自社の「現在地」を知る
GDPR施行後3ヶ月:セキュリティー対策アップデート・セミナーはこちら ある古い友人が、目標を達成するための貴重なアドバイスをくれたことがあります。彼は「自分がどこにいるのかわからなければ、目的地に向かうこともできない」 […]
IBM X-Forceレポート:サイバー犯罪者はランサムウェアの破壊的な攻撃に重点を置き、2017年は漏えい件数が減少
IBMセキュリティーは本日、2018年IBM X-Force脅威インテリジェンス指標の結果を発表しました。この指標によると、被害者が身代金を支払わないとデータをロックしたり破壊するというランサムウェア攻撃による破壊的な攻 […]
IBMセキュリティー、人と機械のインテリジェンスを組み合わせサイバーセキュリティー・インシデントを管理
IBMセキュリティー、人と機械のインテリジェンスを組み合わせサイバーセキュリティー・インシデントを管理 Resilientのインシデント対応プラットフォームで新しいインテリジェント・オーケストレーション機能を発表 IBM […]
最新ポネモン・レポート:サイバー・インシデントに対応する計画を持っていない企業・組織が多すぎる
実務に生かせる経営目線のサイバー攻撃対応訓練の事例はこちら サイバー攻撃が発生しても、ほとんどの組織は準備ができておらず、一貫したインシデント対応計画を持っていません。 このたび、ポネモン研究所が実施した「第3回 サイバ […]
それはあなたにも関係するリスクです:製造業とユーティリティー企業のインターネット(IoT)リスクを管理する
製造業、エネルギー事業、およびユーティリティー事業で活動する企業は、人々の日々の生活に欠かすことができない重要インフラを保護する責任があります。これらの企業は、消費者および政府の期待に応えるために、より効果的かつ効率的に […]
IBM Security X-Force:ナイジェリアのビジネス・メール詐欺(BEC)を分析
IBM X-Force Incident Response and Intelligence Servicesは、ナイジェリア出身と思われる脅威グループが、広範囲に及ぶ資格情報の窃取(credential harvest […]
GDPR対応を支援する包括的なフレームワーク
GDPR対応を支援する包括的なフレームワーク 日本IBMは、欧州の個人データ保護や管理に関する新しい規則「EU一般データ保護規則(GDPR)」への対応を支援するため、評価、設計、構築、運用、管理・監査といったすべての段階 […]
IBM MNSS (Managed Network Security Services) にて McAfee NSP NS シリーズをサポート開始
日本IBMは、IBM セキュリティー・オペレーション・センター(以下、IBM SOC) が提供しているセキュリティー運用監視サービス「IBM Managed Network Security Services(以下IBM […]
IBMセキュリティーが開発したGDPRフレームワークとは?
何故、シンプルに設計することがそれほど難しいのか 以前のブログ記事で、Adam Nelson氏と筆者は、皆様自身が組織の他のメンバーと共に、EU一般データ保護規則(GDPR)とその要件を理解する必要性を述べました。まだ未 […]
IDの未来を考える:生体認証は主流となり、利便性よりもセキュリティーが優先される
2017年、テクノロジーとセキュリティー領域に関して、アイデンティティーとアクセスの分野で大きな変化がありました。 パスワードはもはや機能しない、という噂は、やや誇張され過ぎかなとも思うのですが、大規模なデータ漏洩事件・ […]