クラウドで発生したインシデントに対応するためには【海外セキュリティ】
適切なサイバー攻撃対策をとっている企業はわずか15%、調査で明らかに:紀伊民報AGARA
適切なサイバー攻撃対策をとっている企業はわずか15%、調査で明らかに AsiaNet 79502 【東京2019年7月8日PRNewswire】 セキュリティへの脅威の管理には包括的で持続的なアプローチを Axis Communicationsでは、顧客のサイバー脅威への態度、サイバーセキュリティが顧客のビジネスに与える影響、また攻撃に直面した際の備えがどの程度できていると感じているかをそれぞれ理解するための調査をこのたび実施した。 セキュリティ管理担当者175人への面談による調査の結果、回答したほとんどの企業がサイバー攻撃を現実の今ここにある危険として認識している(87%が優先度の高いリスクとして位置付け)にもかかわらず、適切な防御策を講じていると感じているのはわずか(15%)だった。 回答者の76%が、回答者の主な責任は資産の物理的保護と安全確保であると考えている一方、内部の攻撃要因を
EC事業者が知っておきたいクレジットカード情報漏えい対策の基礎知識|ECのミカタのブログです
ECサイトの運営に欠かせないセキュリティ対策について解説しています。クレジットカード情報漏えい事故や不正利用は増加傾向にあります。本コラムではECサイトでのクレジットカード不正利用の動向、ECサイトが行うべきセキュリティ対策をご紹介しています。 ネット利用が普及し生活が便利になる一方で、日々、多くのECサイトでクレジットカード情報漏えい事故が起こっています。ECサイトの担当者へのアンケートによると、49.1%が「ECサイトに対してサイバー攻撃を受けたことがある」と回答しています。 ECサイトの立ち上げを検討している担当者は、ECサイトの最も大きいセキュリティリスクである「クレジットカード情報の漏えい対策」を行うべきです。万一、クレジットカード情報が流出すると、サイト閉鎖の可能性もある重大なリスクです。 1.多発するEC事業者のカード情報漏えい事故の事例最近報道されたクレジットカード情報漏え
IoTセキュリティチェックリスト
いわゆる IoT や IoT デバイスと呼ばれている、物理的な実体をもつ物の状態に関する情報を収集したり、収集された情報などをもとに物の状態を変える制御を行うための分散システムは近年、注目されており、今後も増加傾向が続くとされています。 そのような IoT デバイスは、常時ネットワークに接続されており、多数の同じIoTデバイスがネットワーク上に接続されているケースが多く、個々のIoTデバイスのセキュリティ管理の徹底が難しいことが多いと考えられます。また、IoT デバイスの中には、新機能の作り込みに注意を奪われるあまり、セキュリティ的な耐性に関する設計が忘れ去られているものが少なくありません。 利用者においても、IoTデバイスを使ってシステムを構築する際に、必要なセキュリティ的耐性を備えていることを確認した上で、システムを構成する製品を選定することが重要になります。不適切な製品を選べば、サイ
不備のあるコンテナサービス構成とその公開によるリスクとは
コンテナ構成がデフォルトのままになっているコンテナ ホスティング デバイスは、個別に4万台以上存在し、これらのインスタンスは簡単に特定できる状況にあります。コンテナ プラットフォーム KubernetesとDocker については、それぞれやはり個別に2万以上のインスタンスが存在しています。ただしこれら4万以上の各プラットフォームが、必ずしもエクスプロイトや機密データの漏洩に対し脆弱ということではありません。この状況が浮き彫りにしているのは「どうも基本的構成手順に不備が見られるようだ」ということ、そして「それが原因で、企業が将来的に侵害インシデントの標的となり得るだろう」ということだけです。クラウド サービス内で、一見単純な構成不備があると、組織に対して重大な影響が及ぶ場合もあります。例えば、Docker Hubが19万アカウント分のキーとトークンを失った事件は、クラウド環境内のキーおよび
2018年 情報セキュリティインシデントに関する調査報告書 【速報版】|特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
【速報版】2018年情報セキュリティインシデントに関する調査報告書 ◆速報版[2019.6.10] [1.07MB] ◆別紙(想定損害賠償額の解説)【Ver1.0】[626KB] ※「漏えい原因の定義」は、別紙に記載されています。 1.速報版について JNSAセキュリティ被害調査ワーキンググループでは、2018年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデントの情報を集計し、分析を行ってまいりました。 2018年の調査データについて、漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデル(JNSA Damage Operation Model for Individual Information Leak)を用いた想定損害賠償額の算出などの一次分析が終了したことから速報版として公表いたします。この速報版は、一次集計・分析処理の結果をまと
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWSでのセキュリティ対策全部盛り[初級から中級まで]![AWSでのセキュリティ対策全部盛り[初級から中級まで]](https://cdn-ak-scissors.b.st-hatena.com/image/square/b014e56d2eedba5a43b5c5f7524c22b8b030d6e1/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2Faba22209644646ee9ff21ef72d5a439d%2Fslide_0.jpg%3F14040252)
「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしました~Developers.IO 2019 Security登壇資料~ | DevelopersIO