「クラウドサービス」のセキュリティ対策検討に関する問題の解法
はじめに 今回のテーマは「クラウドサービス」です。企業のDXの進展やパンデミックへの対応などにより、クラウドサービスの活用は急速に拡大しています。例えば、前回のテーマであった「テレワーク」の導入を検討するにあたってもクラウドサービスは欠かせないものとなっています。 安全で利便性のよいクラウドサービスは様々出てきていますが、その利用にあたっては利用者側でのセキュリティ対策や運用の統制も必要となってきます。そこで今回は、クラウドサービスを利用する際に検討すべきセキュリティ対策について、情報処理安全確保支援士の試験で出題された「クラウドサービス」の問題(令和3年春期試験 午後Ⅱ問題 問2)を取り上げて解説していきます。 クラウドサービスの形態と そのセキュリティの考え方について 問題を解くにあたって、まずクラウドサービスの形態を確認しておきましょう。 NIST(米国国立標準技術研究所)が2011
ソフトウェアサプライチェーン攻撃とは何か | 米CISA/NISTの資料から(1/3)| Machina Record
SolarWinds襲ったサプライチェーン攻撃2020年12月、ネットワーク管理製品の SolarWinds Orion プラットフォームを狙ったサプライチェーン攻撃が発覚しました(*1)。国内外で大きく報道されたこの攻撃では、多くの米国の政府機関や民間企業のネットワークが被害を受けたとされています。 2021年5月にニュースで話題となったメルカリのデータ流出に影響を与えたとされる、コードカバレッジツール「Codecov」への不正アクセスも、サプライチェーン攻撃の一種と言えます(*2)。 米CISAとNISTの資料2021年4月26日、米国の政府機関であるCISAとNISTは、 ソフトウェアサプライチェーン攻撃の概要と対策をまとめた資料 「Defending Against Software Supply Chain Attacks」 (訳:ソフトウェアサプライチェーン攻撃に備える) を、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://e0166nt.com/blog-entry-588.html
