【英語】PCI DSS v4.0 の混乱を避ける。予測可能な結果のための新しい...
Payment Card Industry Security Standards Council (PCI SSC) は最近、PCI Data Security Standard (DSS) バ...
【英語】金融サービスにおける信頼とコンプライアンスの推進
Keyfactor は、ウェビナー シリーズ「金融機関向けのセキュリティとコンプライアンス」で Microsoft と提携できることを誇りに思っています。今日の複雑なビジネス環境において、組織は...
【英語】APT に対する脅威と実際の防御策を理解する
この講演では、ハクティビストや国家 APT などの組織化されたグループの脅威の状況と方法論に関する研究について取り上げます。好まれる攻撃ベクトルと実際的な軽減戦略を共有します。最後に、APT に...
フォーマット文字列の脆弱性
学生は、x64 プロセッサの実践的なフォーマット文字列の脆弱性の概念を学びます。 学生は、x64 プロセッサ用 Linux のフォーマット文字列の脆弱性を利用してメモリ アドレスを漏洩する方法...
ISO 27001の基礎
ISO27000 のフレームワークと概念を理解する方法を学びます。 ISO の計画と導入のプロセスを理解します。 ドキュメントと方法論を特定します。 ISO27001の準備や認証のために基...
NIST リスク管理フレームワーク (RMF) の力を解き放つ
NIST RMF、その目的、および組織内のサイバーセキュリティ リスクの管理におけるその重要性についての理解。 脅威、脆弱性、組織への潜在的な影響の特定など、情報システムに関連するリスクを評価...
サイバーセキュリティ入門 - ソフトウェア開発者向け
学生は、攻撃を試したり、防御技術を練習したりするための、ダウンロード可能なリソースを豊富に入手できます。 学生は暗号化の原理を学び、それをデータ通信に効率的に実装できるようになります。 学生...
【英語】F5 分散クラウド サービスで API の脅威を発見、監視、軽減
アプリケーション開発が進歩し続けるにつれて、API フレームワークは、アプリケーションに課せられるセキュリティ負荷の増大に対応するために進化する必要があります。API セキュリティには、API ...
【英語】北米の CGRC について知っておくべきことすべて
ガバナンス、リスク、コンプライアンス (GRC) の専門家は、サイバー リスクを管理し、規制上のニーズを達成する際に、IT の目標と目的を一致させるという重要な役割を組織内で果たしています。この...
【英語】モバイルアプリへの悪意のある攻撃を阻止
攻撃者は、モバイル アプリを再パッケージ化し、マルウェアを挿入し、フレームワークをフックし、オーバーレイ攻撃を実行して、セキュリティ違反やデータ漏洩を引き起こし、特権アクセスを取得します。モバイ...
【英語】同意を競争上の優位性に変える
Accenture と BlastX Consulting から、ビジネスへの信頼とブランドへのロイヤルティを強化しながら、データと引き換えに顧客に適切で最適化されたエクスペリエンスを提供するた...
2023年10月25日農中総研セミナー「いま注目される自然関連財務情報開...
#tnfd #自然関連財務情報開示タスクフォース #自然資本 気候変動のみならず、自然資本・生物多様性の劣化と喪失を食い止め、ネイチャーポジティブに転換する取組への注目が高まるなか、9月18...