NRIセキュア公式 @NRIST Twitter profile | Pikagi

Pikagi

NRIセキュア公式

@NRIST

5,263

Followers

378

Following

561

Media

2,558

Statuses

野村総合研究所グループのセキュリティ専門企業 NRIセキュアテクノロジーズの公式アカウントです。企業のセキュリティ担当者や、セキュリティの知識・スキルを身につけたい方に向けて、サイバーセキュリティの最新動向や対策のトレンドなど、役立つTips・ノウハウを発信します！

東京都千代田区

https://t.co/TApeDLnEpS

Joined November 2010

Don't wanna be here? Send us removal request.

Pinned Tweet

@NRIST

NRIセキュア公式

7 months

【待望のNIST CSF 2.0が公開されました】 2024年2月26日、NIST サイバーセキュリティフレームワーク（NIST Cybersecurity Framework）v2.0が公開されました。初版から約10年ぶりの大幅改訂版「NIST CSF 2.0」における主な改訂のポイントと、6つ目の新機能「GV（統治）」について解説します！

Tweet media one

Tweet media two

Tweet media three

Tweet media four

2

79

247

Last Seen Profiles

@jurekadm

@rygHlvaVcS85733

@web3_analyst

@Dzl6Yd

@TTukiyatno

@TripleDsBTaylor

@stwmaniax

@bokeplokalmalam

@RittikietI

@BatuhanFirat01

@myrurallife

@AreAhs69

@Edenza

@MrReGeM

@WINNERS

@HappyCloud83

@aka3kan

@SPH_ark

@dtxbtmguy

@bytemonarch

@lucif885511

@stw_pdg

@baykaler

@BrawlStars

@IHot944646

@NUON753774

@TuTuTuGirls

@eliasvanhees

@loralisparis

@naoke_kapibara

@chitan42293968

@BinorRaja

@Ekoprad11209795

@OdgjH

@chun___29

@EmJayX77

@NRIST

NRIセキュア公式

3 years

サイバー攻撃の高度化に伴い、セキュリティ担当者にも高度なスキルが求められるようになりました。そのスキルを証明するための、セキュリティ資格について、どんな種類があって、それぞれどのような取得メリットがあるのかを解説しました！

Tweet media one

Tweet media two

Tweet media three

Tweet media four

1

194

969

@NRIST

NRIセキュア公式

3 years

「セキュリティ」の業務は免許制ではないため、誰でも従事することができます。しかし最近では高度化するサイバー攻撃への対応など、事業の現場でもセキュリティの深い知識が必要になってきています。そんな中で自分の価値を高めていくためにセキュリティ資格の取得を目指してみてはいかがでしょうか。

Tweet media one

Tweet media two

Tweet media three

Tweet media four

1

77

374

@NRIST

NRIセキュア公式

3 years

来年度のセキュリティ予算を検討する際に、「セキュリティへの投資が売上に直結しない」ということで、経営層をどう説得するべきか、悩んでいる方も多いと思います。セキュリティ予算の獲得に関して、「経営層と対話するためのポイント」を解説しました。

Tweet media one

Tweet media two

Tweet media three

Tweet media four

2

93

366

@NRIST

NRIセキュア公式

6 months

サイバー攻撃が巧妙化し被害が深刻化するにつれ、その防御にはセキュリティ担当者の深い知識と豊富な実務経験が不可欠となっています。そのスキルを証明するものにセキュリティ資格があります。セキュリティ資格の取得メリットと選択ポイントを紹介しました。

Tweet media one

Tweet media two

Tweet media three

0

60

295

@NRIST

NRIセキュア公式

2 years

GDPRを起点として、各国の個人情報保護法は厳格化の傾向にあり、海外ユーザ向けのサービスや事業を抱える日本企業も対応が求められます。ドイツ、シンガポール、英国で実際に起きた個人情報保護法違反とその制裁事例を取り上げ、今後どう対策していくべきかについて考察したブログを公開しました。

Tweet media one

1

68

270

@NRIST

NRIセキュア公式

3 years

本日5/31に総務省から「テレワークセキュリティガイドライン第5版」が公開されました。本ガイドラインの改訂のポイントなどを、策定に携わったコンサルタントがスライドで図解しました！

Tweet media one

Tweet media two

Tweet media three

Tweet media four

1

81

251

@NRIST

NRIセキュア公式

1 year

【セキュリティ強化のための統一基準群について解説】 7月４日に公開された「政府機関等のサイバーセキュリティ対策のための統一基準群」について、情報システムを調達する機関や民間事業者の皆さんに向けて、最低限押さえておくべき統一基準群の読み解き方と、改定ポイントを解説しました！

Tweet media one

Tweet media two

Tweet media three

Tweet media four

1

74

218

@NRIST

NRIセキュア公式

3 years

2022年2月23日、経産省からサイバー攻撃に対しての注意喚起が発出されました。昨今の社会情勢を踏まえ、サイバー攻撃の潜在的なリスクが高まっていることが背景です。これを踏まえて、今企業が緊急で実施すべきセキュリティ点検のアクションを整理しました。

Tweet media one

Tweet media two

Tweet media three

Tweet media four

1

69

212

@NRIST

NRIセキュア公式

5 years

学生向けハッキングトーナメント開催！クイズ形式の問題を解き、時間内に得られた合計点数が最も高い人が優勝！ゲーム感覚でサイバーセキュリティの最新技術に触れてみませんか？参加資格：「学生」かつ「18歳以上の方」参加費　：無料

NRI Secure NetWars 2019 / 情報セキュリティのNRIセキュア

NRI Secure NetWars 2019は、サイバーセキュリティに関心を持つ学生が、ゲーム感覚で最先端のサイバーセキュリティに触れるイベントです。世界最大のセキュリティ教育機関SANS Instituteが教育用に開発したCTF形式のハッキングトーナメント「NetWars」にチャレンジしていただきます。

www.nri-secure.co.jp

1

44

182

@NRIST

NRIセキュア公式

1 year

当社のセキュリティコンサルタントである吉江瞬が、初代「AWS Security Hero」に認定されました。 AWS Security Heroは、今月新設された認定プログラムです。初代認定者は全世界で6名で、吉江もそのうちの一人に選ばれました。

NRIセキュアの吉江瞬が、初代「AWS Security Hero」に認定

NRIセキュアテクノロジーズ株式会社のセキュリティコンサルタントである吉江瞬が、このたびアマゾンウェブサービスから、初代「AWSセキュリティヒーロー」の一人に認定されました。

www.nri-secure.co.jp

2

38

186

@NRIST

NRIセキュア公式

8 months

NRI Secure Insight 2023を公開！今回で21回目となる本調査では、日米豪3か国の企業2,783社から得た回答を分析し、生成AI、経済安保、DMARC等の新規テーマや、各種セキュリティ対策の実施状況などについて、企業における情報セキュリティの実態としてまとめ、報告しています。

Tweet media one

Tweet media two

Tweet media three

Tweet media four

1

67

172

@NRIST

NRIセキュア公式

2 years

テレワーク環境におけるランサムウェア攻撃について、その手法と有効な対策を解説するブログを公開しました。ここ数年は「二重脅迫型」の攻撃が脅威となっています。ブログでは、攻撃を3つのステップに分解して、それぞれの有効な対策を「予防」「検知」「対応・復旧」の観点で整理しました。

Tweet media one

Tweet media two

1

23

159

@NRIST

NRIセキュア公式

7 months

2023年3月に約6年ぶりに改訂された「サイバーセキュリティ経営ガイドライン」について、Ver3.0の改訂概要や対策のポイントを解説しています。詳しくは▶️

Tweet media one

Tweet media two

Tweet media three

Tweet media four

0

37

155

@NRIST

NRIセキュア公式

3 years

情報セキュリティの国際的な資格「CISSP」は取得が難関ですが、持っているとセキュリティ業界では高く評価されます✨ CISSPの概要と、資格取得に向けてどのような学習をすればよいのかを解説したe-Bookを公開しました。ダウンロードはこちらから

Tweet media one

0

23

126

@NRIST

NRIセキュア公式

1 year

この図は制御システムにおける攻撃の流れを表したものです。工場を中心に制御システムのセキュリティに関する昨今の動向や攻撃の流れ、制御システムにおけるサイバーセキュリティ対策の進め方と効果的に対策を進めるためのポイントについて解説しました。 ▶️

Tweet media one

0

24

124

@NRIST

NRIセキュア公式

4 years

NRIセキュアの吉江瞬が、AWSコミュニティヒーローに認定されました。AWSユーザーグループ（JAWS-UG）やJAWS DAYSの運営などでの活動が評価されました。 #AWShero

Tweet media one

3

36

123

@NRIST

NRIセキュア公式

3 years

企業のセキュリティ実態調査に係る特設サイトを公開しました日本企業の9割は人材不足と回答し、米・豪では8割が充足と回答、この違いの背景には「業務の自動化・省力化」がありました今後も多くの企業が「テレワーク継続」と回答しており、多様化するセキュリティの効率的な管理が求められています

Tweet media one

Tweet media two

Tweet media three

Tweet media four

2

32

115

@NRIST

NRIセキュア公式

4 years

世界最大級のセキュリティカンファレンス「DEF CON 28」の「Car Hacking Village」で、NDIAS社員4名がリモートで講演します。車両のセキュリティ評価で見つかった300以上の脆弱性の傾向と、その緩和策を紹介します。講演は英語ですが、どなたでも無料で視聴できます。

Tweet media one

0

42

118

@NRIST

NRIセキュア公式

3 years

NRIセキュアは、日米豪3か国の企業計2,653社を対象に、今回で19回目となる「情報セキュリティ実態調査」を実施しました。調査結果から、テレワーク・ゼロトラスト・セキュリティ人材の３つのトピックを取り上げてニュースとして発表しました。その他の結果を含むレポートもダウンロードいただけます。

Tweet media one

Tweet media two

Tweet media three

Tweet media four

1

21

112

@NRIST

NRIセキュア公式

5 years

【ご好評につき定員枠拡大！】学生向けハッキングトーナメント「NRI Secure NetWars 2019」＜申込締切 10/4（金）18時まで＞今、企業が注目のサイバーセキュリティ、その最新技術を体験できるチャンスです！参加費は無料、ぜひご参加ください！

NRI Secure NetWars 2019 / 情報セキュリティのNRIセキュア

NRI Secure NetWars 2019は、サイバーセキュリティに関心を持つ学生が、ゲーム感覚で最先端のサイバーセキュリティに触れるイベントです。世界最大のセキュリティ教育機関SANS Instituteが教育用に開発したCTF形式のハッキングトーナメント「NetWars」にチャレンジしていただきます。

www.nri-secure.co.jp

0

13

95

@NRIST

NRIセキュア公式

2 years

クレジットカード会員情報の保護を目的とした国際統一基準であるPCI DSSの、新たなメジャーバージョンv4.0が約8年ぶりにリリースされました。PCI DSS v4.0準拠までのタイムラインや、前バージョンからの主な変更要件、更にその対応方針について解説したブログを公開しました👍

Tweet media one

1

29

107

@NRIST

NRIセキュア公式

3 years

NRIセキュアは、米国の非営利組織が発行するナレッジベース「MITRE ATT&CK」で定義されたサイバー攻撃の手法に対して、企業等の組織が防御可能な範囲を特定し、セキュリティ対策の評価と問題解決策の提案を行う「MITRE ATT&CKを用いたサイバー攻撃対策の評価サービス」の提供を本日開始します。

Tweet media one

1

23

106

@NRIST

NRIセキュア公式

6 months

内部不正による事件が後を絶たない理由について、システム管理者の権限を悪用した事件を分析しながら、発生した理由と効果的な対策について解説しました。

Tweet media one

Tweet media two

Tweet media three

Tweet media four

1

15

105

@NRIST

NRIセキュア公式

4 months

昨今、攻撃者による直接的な端末やサーバへの不正侵入」が侵害の初段や侵害範囲の拡大の段階で存在しているケースが多くみられます。2023年度にNRIセキュアにて調査対応したケースをもとに、不正侵入を前提とする侵害の概要を説明するとともに、調査から見えた課題や有効な対策について説明します。

Tweet media one

Tweet media two

Tweet media three

Tweet media four

1

16

104

@NRIST

NRIセキュア公式

1 year

当社のセキュリティコンサルタントが、初代「AWS Security Hero」に認定されました。初代認定者は全世界で6名となり、日本人では2名が認定されました。彼のこれまでの活動に関するインタビュー記事をご紹介します。

Tweet card media

継続的なインプット／アウトプットを｜AWSセキュリティ第一人者を目指す技術者の流儀

NRIセキュアテクノロジーズで、マネージドセキュリティサービスの企画開発に携わる吉江瞬。Amazon Web Services（AWS）などパブリッククラウドに精通する彼は、複数のAWSユーザー向けコミュニティ運営にも携わり、数々のイベントを成功に導いてきました。

www.nri-secure.co.jp

0

35

105

@NRIST

NRIセキュア公式

5 months

サイバーセキュリティを生業にしている皆さま、どのように新技術を学んでいますか？日本開催が少ないトレーニングは情報収集も難しいものです。今回は、SANS最高峰の「SEC760: Advanced Exploit Development for Penetration Testers」について調査しました✍️

Tweet media one

Tweet media two

Tweet media three

Tweet media four

1

15

96

@NRIST

NRIセキュア公式

1 month

世界的なサイバー攻撃の高度化などで、海外拠点のセキュリティー管理が重要性を増しています。日本本社と異なる定石や勘所がある、海外拠点のセキュリティー管理をテーマに、日本本社によるグローバルでの効果的なセキュリティー管理のポイントを解説します。

Tweet media one

Tweet media two

Tweet media three

1

12

93

@NRIST

NRIセキュア公式

4 months

セキュリティサービスの開発/運用に従事する筆者にとって、そして恐らく読者の皆様にとっても、否応なく意識せざるを得ないキーワードの一つに「ゼロトラスト」があるかと思います。本稿では、ゼロトラストについて再考し、その本質であるアイデンティティの重要性と、その脅威対策について解説します

Tweet media one

Tweet media two

Tweet media three

Tweet media four

1

15

92

@NRIST

NRIセキュア公式

4 months

ペンテストのトレーニングカリキュラムの中には、非常に難しく「頂点」と言われているコース「SANS SEC760」があり、極めて高度な内容を学ぶことができます。NRIセキュアのペンテスターが本コースを受講した体験談を綴りました。

Tweet media one

Tweet media two

Tweet media three

0

11

90

@NRIST

NRIセキュア公式

2 years

NRIセキュアが企画・監修した絵本「サイバーセキュリティー会社図鑑」が本日より、オンライン書店を含む全国の書店で販売されます。

Tweet media one

1

21

90

@NRIST

NRIセキュア公式

3 years

Microsoft Azureを題材に、クラウド運用担当者はどのようなセキュリティ対策を取ることができるのか？そして、セキュリティコンサルタントとしてはどのようなアプローチを推奨しているのか？という観点でクラウドの安全な運用方法について解説したブログを公開しました。

Tweet media one

Tweet media two

1

26

89

@NRIST

NRIセキュア公式

7 months

IPA「情報セキュリティ10大脅威」からもわかるように、セキュリティインシデントの多くはメールを発端に起こっています。本稿ではメールセキュリティ対策、とりわけSPF・DKIM・DMARCといった仕組みの利用においてどういった点が難しいのかを例示しながら、今取り組むべき対策について解説します。

Tweet media one

Tweet media two

1

14

86

@NRIST

NRIセキュア公式

3 years

セキュリティ対策はしているが「防御の穴」があるかもしれない、と不安を抱える企業は多いのではないでしょうか。そんな不安を解消するために「MITRE ATT&CKを用いたサイバー攻撃対策の評価サービス」をリリースしました。「MITRE ATT&CKとは何か？」「どんなメリットがあるか？」などを解説しました！

Tweet media one

Tweet media two

Tweet media three

Tweet media four

1

14

83

@NRIST

NRIセキュア公式

2 years

AWS環境でPCI DSSに準拠する場合、AWSの提供する各種サービスをうまく活用することで、要件への対応を効率的に実施することが可能です。本記事では、PCI DSS v4.0からいくつかの要件をピックアップし、AWS環境での対応方法について見落としがちなポイントを交えながら解説していきます。

Tweet media one

Tweet media two

Tweet media three

Tweet media four

1

6

84

@NRIST

NRIセキュア公式

2 months

クラウド活用が進むなか、適切なセキュリティー対策がポイントになっています。オンプレミス環境と守り方が異なるため、まずは4つの課題を押さえたうえで、対策の自動化を進めるために有効なソリューションを解説します。

Tweet media one

Tweet media two

Tweet media three

1

12

78

@NRIST

NRIセキュア公式

5 years

【申込締切間近！9/30（月）18:00まで】クイズ形式で問題を解く、学生向けハッキングトーナメント「NRI Secure NetWars 2019」開催！今、企業が注目のサイバーセキュリティ、その最新技術を体験できるチャンスです！参加費は無料、ぜひご参加ください！

NRI Secure NetWars 2019 / 情報セキュリティのNRIセキュア

NRI Secure NetWars 2019は、サイバーセキュリティに関心を持つ学生が、ゲーム感覚で最先端のサイバーセキュリティに触れるイベントです。世界最大のセキュリティ教育機関SANS Instituteが教育用に開発したCTF形式のハッキングトーナメント「NetWars」にチャレンジしていただきます。

www.nri-secure.co.jp

0

3

64

@NRIST

NRIセキュア公式

5 months

NIST SP 800-63B-3用の補足文書が公表されました。パスキーをNISTの認証保証レベル（AAL）2の認証手段として利用できる条件、パスキー以外に新たに加えられた概念や、NISTが憂慮するパスキーの考慮事項や懸念事項などを読み解き、考察しました。

Tweet media one

Tweet media two

Tweet media three

1

24

75

@NRIST

NRIセキュア公式

2 years

毎年実施している「企業における情報セキュリティ実態調査」の2022年度版の結果を一部発表しました。 CISOの設置率が米豪の9割以上に比べて、日本は約4割にとどまりました。一方、新規セキュリティ予算は増加傾向ということも明らかになりました。

Tweet media one

Tweet media two

Tweet media three

Tweet media four

1

23

74

@NRIST

NRIセキュア公式

3 years

当社社員が執筆に加わった連載「ゼロからはじめる実践 Kubernetes セキュリティ」が、マイナビニュースの「TECH+」でスタートしました。ぜひご覧ください🍀

Tweet card media

ゼロからはじめる実践 Kubernetes セキュリティ(1) Kubernetesのセキュリティ対策の第一歩とは？

本連載では、コンテナ／Kubernetesを活用した業務システムを開発・運用するエンジニアに向けて、知っておくべきKubernetesセキュリティの基礎知識、Microsoft Azureを活用したクラウドにおけるKubernetesセキュリティ対策のポイントや注意点などの実践的なノウハウを紹介します。

1

15

72

@NRIST

NRIセキュア公式

2 years

セキュリティ資格には、国が制度として実施しているものもあれば、ベンダーや団体が提供するセキュリティ資格もあります。国外で展開されている資格も含めると相当な数になりますが、一部抜粋したセキュリティ資格マップをご紹介します。詳しくはこちら▶️

Tweet media one

0

11

70

@NRIST

NRIセキュア公式

2 years

世界中からセキュリティの専門家が集まることから、ハッカーの祭典とも呼ばれるDEF CON。今回は、DEF CONとその中でも自動車セキュリティに特化した講演・展示・CTFが行われる「Car Hacking Village」の様子、およびCTFに参加したNDIASからのレポートをまとめています。ぜひチェックしてみて下さい😀

Tweet media one

Tweet media two

Tweet media three

Tweet media four

1

10

65

@NRIST

NRIセキュア公式

8 months

情報処理推進機構（IPA）が毎年発表している「情報セキュリティ10大脅威」の最新版が2024年1月24日に公開されました。情報セキュリティ10大脅威では「個人編」と「組織編」がありますが、本記事では、組織編のTOP10に選出された脅威について、特に注目したいポイントと対策をまとめ、解説します🧐

Tweet media one

1

8

67

@NRIST

NRIセキュア公式

24 days

RSA Conference等と並ぶ「世界最大級のサイバーセキュリティカンファレンス」の一つで、サイバーセキュリティ従事者が世界中から集結する一大イベントであるBlack Hatと、同時に開催されるDEF CONについて、NRIセキュアのコンサルタントとエンジニアによる現地レポートをお届けします。

Tweet media one

Tweet media two

Tweet media three

Tweet media four

1

4

65

@NRIST

NRIセキュア公式

4 years

セキュリティ実態調査レポート「NRI Secure Insight 2020」の特設サイトを公開しました！今回で18回目の本調査では、日米豪3か国の企業2,260社におけるセキュリティ対策について「DX」「テレワーク」「サプライチェーン」等のテーマで解説しています。ぜひご覧ください！

Tweet media one

Tweet media two

Tweet media three

Tweet media four

0

7

56

@NRIST

NRIセキュア公式

2 years

学生向けCTF形式ハッキングトーナメント「NRI Secure NetWars 2022」を今年も11月23日にオンライン開催します。 SANS Instituteが開発したプログラムに挑戦できる、年に一度のイベントです。上位入賞者へは記念品と、 #SECCON 関連イベントへの優先参加権が贈呈されます。

NRIセキュア、学生向けハッキングトーナメント「NRI Secure NetWars 2022」を11月23日にオンライン開催

NRIセキュアテクノロジーズ株式会社は、CTF形式のハッキングトーナメント「NRI Secure NetWars 2022」を、2022年11月23日にオンラインで開催します。情報セキュリティに興味がある18 歳以上の未就労の学生を対象に、参加申し込みの受付を開始しました。

www.nri-secure.co.jp

1

16

59

@NRIST

NRIセキュア公式

10 months

セキュリティ対策は、売上・利益に直結せず、投資対効果が見えづらいため、予算取りに苦労をしている担当者の方も多いのではないでしょうか。セキュリティ予算の獲得に関して、経営層と対話するための「ポイント」と「予算取りの流れ」を解説しました。

Tweet media one

Tweet media two

Tweet media three

Tweet media four

0

14

59

@NRIST

NRIセキュア公式

3 years

詳しくはこちら

Tweet card media

セキュリティ資格一覧｜セキュリティ資格の解説とその取得メリット・選択ポイント（上）

セキュリティ資格には、どのような職種向けに、どのようなものがあるのでしょうか。また、取得することで、個人や企業にどのようなメリットがあるのでしょうか。ここではセキュリティコンサルタントの視点で、セキュリティ資格の取得メリットと選択ポイントを2回に分けて紹介します。

www.nri-secure.co.jp

0

9

58

@NRIST

NRIセキュア公式

9 months

システム開発・運用における内部不正は、重大な情報漏えいを引き起こし、企業に深刻な被害をもたらします。本ブログでは、開発環境から情報漏えいした事件を整理した上で、開発環境における内部不正対策の必要性や課題、すぐに始められる3つの対策について解説します。

Tweet media one

Tweet media two

Tweet media three

Tweet media four

1

10

56

@NRIST

NRIセキュア公式

1 year

2022年12月に米国NISTにより、電子的な本人確認に係るデジタルアイデンティティガイドラインの第4版（NIST SP 800-63-4）のドラフトが公開されました。主要な変更事項を読み解く全4回の連載、第3回目はSP 800-63B「デジタルアイデンティティの当人認証とその保証レベル」を取り上げます。

Tweet media one

Tweet media two

1

17

55

@NRIST

NRIセキュア公式

2 years

経済産業省は先月、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer1.0」を策定しました。このガイドラインをふまえながら、制御システムのセキュリティに関する昨今の動向や攻撃の流れ、セキュリティ対策の効果的な進め方について解説したブログを公開しました。

Tweet media one

Tweet media two

1

7

55

@NRIST

NRIセキュア公式

3 months

ソフトウェア開発ライフサイクル全体において、潜在的な脅威を特定し分析するプロセスである脅威モデリングについて、実施方法やセキュリティリスクの低減に繋げるためのポイントを解説しました。

Tweet media one

Tweet media two

Tweet media three

Tweet media four

1

10

55

@NRIST

NRIセキュア公式

9 months

年々発見される脆弱性の数が増えていることを皆様ご存じでしょうか。多くの脆弱性を正確に判断し対応することが求められている一方で、CVSSを用いた対応に課題があることもわかってきています。本稿では、CVSSに代わる脆弱性の評価手法「SSVC」についてご紹介します。

Tweet media one

Tweet media two

1

7

53

@NRIST

NRIセキュア公式

1 year

サイバーセキュリティのトレーニングの中で、難易度が高いものに「SANS SEC760」があります。これはペンテストのカリキュラムの中では「頂点」と言われていて、極めて高度な内容を学ぶことができます。本トレーニングの体験記を公開しましたのでぜひご覧ください！

Tweet card media

SANS SEC760に挑む｜難易度最高峰のペンテストトレーニング

本記事では、SANSの「SEC760: Advanced Exploit Development for Penetration Testers」の受講レポートをご紹介します。

www.nri-secure.co.jp

0

10

52

@NRIST

NRIセキュア公式

10 months

医療機関でセキュリティインシデントが相次ぐ背景には、医療情報のデータ化、院内ネットワークの外部接続、サイバー攻撃の高度化があります。インシデントを意図的か偶発的か、外的か内的かの四象限で見ると、外的で意図的であるサイバー攻撃が高度化・増加傾向にあります。

Tweet media one

0

17

52

@NRIST

NRIセキュア公式

6 months

セキュリティ資格を取得するメリットを、個人・ITベンダー企業・一般企業それぞれの視点で解説しました。セキュリティ資格取得に向けた対応策についても紹介しています。

Tweet card media

セキュリティ資格一覧｜セキュリティ資格の解説とその取得メリット・選択ポイント（下）

「セキュリティ」に関する業務は免許制ではないため、誰でも従事することはできます。しかし最近では高度化するサイバー攻撃への対応等、事業の現場でもセキュリティの知識が必要となってきています。セキュリティ資格取得のメリットについて、個人、ベンダー企業、ユーザー企業のそれぞれの観点で解説しました。

www.nri-secure.co.jp

0

2

51

@NRIST

NRIセキュア公式

2 months

スレットインテリジェンスとは、「脅威インテリジェンス」とも呼ばれ、セキュリティの脅威について収集・分析した情報と、それにより得られる知見等の情報の総称を指します。さらに詳しく▶

Tweet media one

0

8

50

@NRIST

NRIセキュア公式

3 years

7/7に政府は「政府機関等のサイバーセキュリティ対策のための統一基準群」の令和3年度版を公開しました。これは中央省庁をはじめとする国の機関だけでなく、それらの機関にシステムやサービスを提供する民間企業も対応が求められるものです。この基準群の読み解き方と、改定ポイントを解説しました。

Tweet media one

Tweet media two

Tweet media three

Tweet media four

1

17

48

@NRIST

NRIセキュア公式

2 years

近年、セキュリティを担保しながらAWS、Azure、GCPなどのIaaS、PaaSを利用するために、「CSPM」の必要性が注目されています。本記事では、CSPM とは何なのか、何が実現できるのかをパロアルトネットワークスの「Prisma Cloud」を参考に、実際の画面を用いてご紹介します。

Tweet media one

Tweet media two

Tweet media three

Tweet media four

1

8

49

@NRIST

NRIセキュア公式

9 days

申し込み受付開始📯NRIセキュアテクノロジーズ株式会社は、CTF形式のハッキングトーナメント「NRI Secure NetWars 2024」を、2024年11月16日にオンラインで開催します。情報セキュリティに興味がある18 歳以上の未就労の学生を対象に、参加申し込みの受付を本日開始しました。

Tweet media one

Tweet media two

1

13

50

@NRIST

NRIセキュア公式

2 months

IPAが国内企業を対象に行った調査によると「97.2%のプロジェクトがウォータフォール開発を採用している」とあります。DevSecOpsが実践されにくいのはなぜでしょうか？本ブログでは国内におけるDevSecOpsの普及に関して考察しつつ、その停滞を打破するためのアプローチを紹介をしていきます。

Tweet media one

Tweet media two

Tweet media three

Tweet media four

1

8

48

@NRIST

NRIセキュア公式

1 year

脅威インテリジェンスの観点では、情報は大きく３つのタイプに分類されます。経営層など戦略を考える人向け、対策を推進する人向け、オペレーションを実施する人向けの３つです。自社での利用目的を明確にし、どのタイプの情報を収集するかを定義することが重要です。

Tweet media one

1

12

47

@NRIST

NRIセキュア公式

9 months

NRIセキュアでは、このたび「NRIセキュアインテリジェンスセンター」を新設しました。経済安全保障対応・AIセキュリティ・デジタルクライム分析を中心に活動開始し、企業・組織における「経営・事業課題の意思決定」「インテリジェンス活用文化の構築」「セキュリティ対応力強化」を支援していきます

Tweet media one

1

8

47

@NRIST

NRIセキュア公式

2 years

特権IDのアクセス管理で、大量の操作ログを確認するのは、かなりの人的コストがかかります。中でも、動画形式の操作ログは検索ができず、目視で確認する必要があるため大変です。この動画形式の操作ログを効率的に監査するためにAI（機械学習）を活用する方法について事例を交えながら解説しました！

Tweet media one

Tweet media two

Tweet media three

Tweet media four

1

10

48

@NRIST

NRIセキュア公式

6 years

日本語の「情報」に該当する言葉として、海外は「データ」「インフォメーション」「インテリジェンス」の三つがあり、上手に使い分けているそうです。データ ⇒ 生の情報（事実）インフォメーション ⇒ 整理・加工された情報インテリジェンス ⇒ 上記に分析・評価を追加

Tweet card media

脅威インテリジェンスとは？活用が進んでいる企業の3つの取り組み

脅威インテリジェンス（Threat Intelligence）が注目を集めています。脅威インテリジェンスとは脅威の防止や検知に利用できる情報の総称です。これを活用することで高度なサイバー攻撃の検知が可能となります。本記事では、脅威インテリジェンスとは何か、そして活用するために必要な３つのポイントを解説します。

www.nri-secure.co.jp

0

8

19

@NRIST

NRIセキュア公式

1 year

昨今、医療機関におけるセキュリティインシデントが相次いで発生しています。医療機器の業界で注目されているIMDRFが作成した「医療機器サイバーセキュリティの原則及び実践（IMDRFガイダンス）」について、注目される背景や、医療機器の製造業者が特に考慮すべきポイントを解説しました。

Tweet media one

Tweet media two

Tweet media three

Tweet media four

1

13

46

@NRIST

NRIセキュア公式

7 months

2023年12月19日、NSA(米国国家安全保障局)が「NSA 2023 Cybersecurity Year in Review」を公開しました。最先端の技術を有する米国が、現在どこで戦っていて、どのような未来に注目しているのか等、コンサルタントが資料を読み解きセキュリティ業界の動向を解説しました。

Tweet card media

サイバーセキュリティの近未来｜NSA 2023 Cybersecurity Year in Reviewから読み解く今後の動向

本ブログでは、NSA 2023 Cybersecurity Year in Reviewの内容から気になるポイントをいくつかピックアップしてご紹介しつつ、個人的な感想も交えながら、そこから読み取れるサイバーセキュリティ業界の動向について解説します。

www.nri-secure.co.jp

0

9

45

@NRIST

NRIセキュア公式

8 months

どのような攻撃が行われうるのかを知り、攻撃を防ぐ手段として注目されている脅威インテリジェンス。Threat Intelligence（TI）又はサイバー脅威インテリジェンス（Cyber Threat Intelligence：CTI）と呼ばれる活動脅威インテリジェンスに関して解説しています。 ▶️

Tweet media one

Tweet media two

Tweet media three

Tweet media four

0

9

45

@NRIST

NRIセキュア公式

7 months

AWS環境でクレジットカードに関するセキュリティ基準PCI DSSに準拠する場合、AWSの提供する各種サービスをうまく活用することで要件へ効率的に対応できます。PCI DSS v4.0から要件をピックアップし、AWS環境での対応方法と見落としがちなポイントを解説しています。 ▶️

Tweet media one

Tweet media two

Tweet media three

Tweet media four

0

7

46

@NRIST

NRIセキュア公式

1 year

申し込み受付開始📯NRIセキュアテクノロジーズ株式会社は、CTF形式のハッキングトーナメント「NRI Secure NetWars 2023」を、2023年11月19日にオンラインで開催します。情報セキュリティに興味がある18 歳以上の未就労の学生を対象に、参加申し込みの受付を本日開始しました。

Tweet media one

Tweet media two

1

27

45

@NRIST

NRIセキュア公式

1 year

世の中に存在するWebサイトのうち、検索エンジンを利用してアクセスできるサーフェイスウェブはインターネット全体の4%に過ぎません。残りは検索エンジンからはアクセスできない領域で、ディープウェブと呼ばれます。今回は脅威インテリジェンス活動事例を紹介します！▶️

Tweet media one

0

6

45

@NRIST

NRIセキュア公式

3 months

NIST SP800-171（連邦政府外のシステムと組織における管理された非格付け情報の保護）とは、米国国立標準技術研究所（NIST）が発行するガイドラインの一つです。日本の防衛省も、2019年5月にNIST SP800-171相当のセキュリティ要求事項を調達基準に盛り込みました用語解説▼

Tweet media one

0

12

45

@NRIST

NRIセキュア公式

3 months

「ゼロトラスト」の生みの親であるジョン・キンダーバーグ氏によると、その考え方を巡ってはさまざまな誤解やミスリードが見られるそうです。ゼロトラストの本質とは何か？そして日本企業でのゼロトラスト導入の課題は何か？キンダーバーグ氏に解説をしてもらいました。

Tweet card media

ゼロトラストは誤解だらけ？キンダーバーグ氏が語るその本質とは

グローバルに見ても導入が進みつつある「ゼロトラストセキュリティ」という考え方ですが、生みの親であるJohn Kindervag（ジョン・キンダーヴァグ）氏によると、その考え方を巡ってはさまざまな誤解やミスリードも見られるそうです。いったいゼロトラストセキュリティの本質とは何なのか、そして日本企業でゼロトラストを導入していくに当たっての課題は何かを、前回に続き、NRIセキュアテクノロジーズの...

www.nri-secure.co.jp

0

3

44

@NRIST

NRIセキュア公式

8 months

PPAPの代替手段として利用が広がるファイル転送・共有サービスですが、サイバー攻撃も増えています。セキュアなサービスを選ぶポイントは6つ：①セキュリティ診断・テストを定期的に実施しているか、②最新の脆弱性に対応しているか。残りの4つはこちら⇒

Tweet media one

0

11

44

@NRIST

NRIセキュア公式

5 months

【ニュース】NRIセキュアテクノロジーズ株式会社は、外部委託先をはじめとしたサードパーティの全体像の把握とリスク評価・管理を行う、「サードパーティ・サイバーセキュリティ・デューデリジェンスサービス」の提供を、本日開始します。

Tweet media one

Tweet media two

1

8

44

@NRIST

NRIセキュア公式

10 months

DEF CONは、世界有数のセキュリティ国際会議であるBlack Hatと同時期にラスベガスで開催されるハッカーの祭典です。今回のブログではNRIセキュアのグループ会社であり、自動車のサイバーセキュリティを専門とするNDIASによるDEF CON参加レポートをお送りします！

Tweet media one

Tweet media two

Tweet media three

Tweet media four

1

5

44

@NRIST

NRIセキュア公式

2 years

「NRI Secure Insight 2022」を公開しました。日米豪2,877社から得た回答をもとに、DX、ゼロトラスト、IT/セキュリティ予算、サイバー保険、人材不足、サプライチェーンなどのテーマで分析しました。企業のサイバーセキュリティの今がわかります。ダウンロードはこちら→

Tweet media one

Tweet media two

0

6

45

@NRIST

NRIセキュア公式

11 months

先日刊行された新刊『データセキュリティ法の迷走』の翻訳に、当社のセキュリティコンサルタントである木村匠と藤井秀之も参加しました。プライバシーやデータセキュリティに関心ある方はぜひチェックしてみてください。

Tweet card media

データセキュリティ法の迷走　ダニエル・J・ソロブ著ウッドロウ・ハーツォグ著小向　太郎監訳

情報漏洩に対して法はより全体論的かつ戦略的になるべきである。そして、データエコシステムにおいて人間が果たす役割により注目すべきである。プライバシー法とデータセキュリティ法のどこが間違っていたのかを明快に示して、新たなアプローチを提示する、デジタル世界の安全とセキュリティに関心を持つすべての人にとって必読の書。【原著】Daniel J. Solove & Woodrow Hartzog,...

www.keisoshobo.co.jp

0

16

44

@NRIST

NRIセキュア公式

9 months

米国の非営利団体であるCIS(Center for Internet Security)が公開しているガイドラインに「CIS Controls」があります。これは、組織で「最低限行うべきこと」に着目し、技術的な対策153項目を整理したガイドラインです。CIS Controlsの全体像について整理しました。

Tweet media one

Tweet media two

Tweet media three

Tweet media four

0

8

44

@NRIST

NRIセキュア公式

11 months

自動車業界においてサイバーセキュリティ脅威に対抗する活動が急速に進む中、独自の動きを見せる中国の自動車セキュリティ関連規格の策定状況とその特徴を解説しました🚘

Tweet media one

Tweet media two

Tweet media three

1

3

43

@NRIST

NRIセキュア公式

1 year

いまの時代に必要とされるセキュリティ人材像と、その人材像に近づけるために役立つセキュリティトレーニングをマッピングしました。NRIセキュアが提供する、これらのコースについてブログで紹介しています。ぜひチェックしてみてください▶️

Tweet media one

0

3

42

@NRIST

NRIセキュア公式

11 months

SANS Instituteが発行しているホワイトペーパー「Cloud Security Foundations, Frameworks, and Beyond」では、クラウドセキュリティの現在と今後の展望についてまとめられています。本書の各チャプターで解説している内容をまとめました。

Tweet card media

クラウドセキュリティの基本的な考え方と未来予想図｜SANSホワイトペーパーから読み解く世界

本稿では、SANS Instituteが発行しているホワイトペーパー「Cloud Security Foundations, Frameworks, and Beyond」を参考に解説する。

www.nri-secure.co.jp

1

5

43

@NRIST

NRIセキュア公式

10 months

生成AIを活用したシステム向けのセキュリティ診断サービス「AI Red Team」を本日発表しました。AI アプリケーションの定期的なモニタリングを実施する「AI Blue Team」サービスも2024年4月の提供開始を予定しており、現在、PoCに参加していただける企業を募集しています。

Tweet media one

0

10

42

@NRIST

NRIセキュア公式

8 months

ソフトウェア開発のプロセスにおいて、バックドアの埋め込みなどを行うソフトウェアサプライチェーン攻撃が発生しています。このようなバックドア埋め込みを検出するための1つのアプローチとして、ソースコードからバックドアを検出するためのポイントについて解説しました。

Tweet media one

Tweet media two

Tweet media three

Tweet media four

0

5

42

@NRIST

NRIセキュア公式

9 months

MITRE ATT&CKは、実世界で観測された攻撃者によるサイバー攻撃を攻撃のフェーズ（戦術）ごとに攻撃手法を分類してまとめたものです。MITRE ATT&CKとは？MITRE ATT&CKを用いた机上評価のメリットは？といった疑問にお答えするブログをご紹介します▶

Tweet media one

Tweet media two

Tweet media three

Tweet media four

0

12

42

@NRIST

NRIセキュア公式

3 years

内部不正による情報漏洩事件が後を絶ちません。改めて組織の内部者による情報漏洩を防止すべく、対策状況の見直しをお勧めします。内部不正を防止するには、技術的な観点だけでなく、物理的管理や社員のコンプライアンスなど、様々な観点での対策が必要です。「内部不正対策」について解説しました！

Tweet media one

Tweet media two

Tweet media three

Tweet media four

2

7

40

@NRIST

NRIセキュア公式

9 months

テクノロジーの発展とともに、Webサービスの構成要素は次第に変化してきました。Webサービスの構成要素を「開発手法」「インフラストラクチャ」「サーバ形態」「アプリケーションアーキテクチャ」の4つに分解し、それぞれの特徴とセキュリティ上の課題についてまとめました。

Tweet media one

Tweet media two

Tweet media three

Tweet media four

0

10

42

@NRIST

NRIセキュア公式

2 years

金融業務に特化したサイバーセキュリティのフレームワーク「CRI Profile」が日本でも注目を集めています。「CRI Profile」とは何か、そのメリットや使い方について解説したブログを公開しました。

Tweet media one

1

6

42

@NRIST

NRIセキュア公式

4 years

今年度もNRI Secure NetWarsを開催します！今回は学生だけではなく、社会人もご参加いただけます。ハッキングコンテストに興味ある方は、ぜひチェックしてみてください。

Tweet card media

「世界トップレベルのセキュリティに挑戦せよ」～ハッキングトーナメント「NRI Secure NetWars」が 2月11日にオンライン開催決定！参加者を募集中！～

NRIセキュアは、CTF形式ハッキングトーナメント「NRI Secure NetWars」を、2021年2月11日に、オンライン形式で開催します。本イベントは2020年度で7回目となりますが、今年度はNRIセキュアの会社設立20周年を記念して、学生および社会人100名を無料招待して行います。

www.nri-secure.co.jp

0

19

42

@NRIST

NRIセキュア公式

3 months

アタックサーフェスとは、サイバー攻撃の対象となりうるIT資産や攻撃点ならびに攻撃経路を指し、攻撃対象領域とも呼びます。攻撃対象領域を管理するアタックサーフェスマネジメント（ASM）という概念が、海外だけでなく日本においても急速に浸透しつつあります。詳しくは▶

Tweet media one

0

11

40

@NRIST

NRIセキュア公式

3 years

NDIASでは、自動車セキュリティに必要な知識・技術を習得できるハンズオントレーニング・サービスを開始しました。自動車に対するハッキング手法を体験し、セキュリティ対策を考える上での基礎知識を、5日間で習得できる内容になっています。

Tweet media one

1

6

38

@NRIST

NRIセキュア公式

1 year

ランサムウェア対策は、攻撃の流れを3ステップに分け、それぞれ予防、検知、対応・復旧に分類して考えます。不要なサービスの無効化、ウイルス対策、パッチ適用、バックアップ取得を最優先で行った後は、優先度【高】を中心にバランスを考えて計画するのがおすすめです。

Tweet media one

0

7

39

@NRIST

NRIセキュア公式

2 years

企業における情報セキュリティ業務で生じている、「漏れ」「偏り」「無駄」を定量的・定性的に評価し、改善すべき点の導出や、対応方針の提案までを行う「セキュリティ業務改革支援サービスを提供開始します。

Tweet media one

1

5

39

@NRIST

NRIセキュア公式

7 months

NRIセキュアテクノロジーズ株式会社は、IT（情報技術）の最新動向と未来予測を解説した書籍「ITロードマップ 2024年版」を、野村総合研究所と共同で執筆しました。本日より、全国およびオンラインの書店等で販売されます。

Tweet card media

「ITロードマップ 2024年版」発刊のお知らせ

NRIセキュアテクノロジーズ株式会社は、IT（情報技術）の最新動向と未来予測を解説した書籍「ITロードマップ 2024年版」を、野村総合研究所と共同で執筆しました。本日より、全国およびオンラインの書店等で販売されます。

www.nri-secure.co.jp

0

11

39

@NRIST

NRIセキュア公式

1 year

オープンソースソフトウェアが普及する今、攻撃者にとってはソースコードを入手できることから攻撃テクニックを編み出しやすい状況です。防御する側も各種の「攻撃テクニック」を学び、対策に取り込んでいくことが重要です。攻撃テクニックを学ぶことの重要性を解説しました。

Tweet media one

Tweet media two

Tweet media three

Tweet media four

0

4

39

@NRIST

NRIセキュア公式

1 year

メールでZIPファイルを送付し、PWを別途メールで送る、いわゆる「PPAP」の代替手段として、ファイル転送・共有サービスを導入する企業が増えていますが、これらのサービスへのサイバー攻撃も増加傾向にあります。ファイル転送・共有サービスの選定基準について解説しました。

被害事例から学ぶ！セキュアなファイル転送・共有サービスの選び方

本ブログでは、ファイル転送・共有サービスへの攻撃が増加した背景と被害の実態を整理した上で、どのような基準でサービスを��定すれば良いのか、その観点や方法について解説します。

www.nri-secure.co.jp

0

8

39

@NRIST

NRIセキュア公式

11 months

企業における情報セキュリティ実態調査レポート「NRI Secure Insight 2022」から、企業におけるセキュリティ課題やサイバー注意喚起に対する各国の対応などを振り返るとともに、課題に対する考察や打ち手となるアプローチを紹介します！

Tweet media one

Tweet media two

Tweet media three

Tweet media four

1

7

37

@NRIST

NRIセキュア公式

3 years

CIS Controlsとは、組織で「最低限行うべきこと」ということに着目し、技術的な対策153項目を整理したガイドラインです。「CIS Controlsとはそもそも何か？」「自社のセキュリティ対策にどう役立つのか？」という観点で、CIS Controlsの全体像と、v7からv8への改訂内容について解説しました。

Tweet media one

Tweet media two

Tweet media three

Tweet media four

1

10

37

@NRIST

NRIセキュア公式

2 years

ブログはこちら。

Tweet card media

海外の個人情報保護法違反の制裁事例｜日本企業に求められる対策とは

本記事では、ドイツ・英国・シンガポールにおける個人情報保護法違反による制裁事例を取り上げ、これら制裁事例に対し、対象となった個人情報保護法の特徴を踏まえたうえで、組織として求められる対策について考察します。

www.nri-secure.co.jp

0

12

38

@NRIST

NRIセキュア公式

6 months

企業では生成AIを組み込んだアプリケーションの開発やその検討が進んでいます。一方で、企業の生成AI活用状況を踏まえると、考慮すべき「脅威」の存在も見えてきました。企業の考慮が漏れがちな、LLMを利用する上での留意すべき脅威とその対策について解説しました。

Tweet media one

Tweet media two

1

4

37