【英語】2021 OWASP トップ 10: ソフトウェアとデータの完全性の失敗...

この新しいリスク カテゴリは、整合性を検証せずに、ソフトウェアの更新、重要なデータ、および CI/CD パイプラインに関連する仮定を行うことに重点を置いています。SolarWinds サプライ ...

2023/09/26 〜 2023/09/27 | 10:00 - 16:30

Security Online Day 2023 秋の陣（2023.09.26‐27）

「Security Online Day」は、セキュリティ専門メディアSecurity Onlineが2014年から提供する、年次のセキュリティカンファレンスです。 セキュリティエンジニアやS...

【英語】サイバー セキュリティ シリーズ: 「Hackers Gonna Hack」パ...

昨年、世界中で 1,500 億ドルがサイバー セキュリティに費やされましたが、企業は依然としてハッキングされています。支出が 2 倍になれば、侵害や影響は半分になりますか? ありそうもない。セキ...

Online Information Session 2023: グローバル情報セキュリティ資格「...

SSCPは、国際的に認められた情報セキュリティ資格であり、サイバー攻撃から防御する能⼒があることを証明します。システムやネットワーク、ITインフラの開発、構築、運用に従事するエンジニアがSSCP...

【英語】どこでも安全な体験を構築する

サイバーセキュリティは、もはや組織の最も技術的なメンバーだけが考えるものではありません。2022年には、サイバーセキュリティは、役職や役割に関係なく、組織のすべてのメンバーの責任です。サイバーセ...

【英語】サイバーセキュリティの先を見据えて

低遅延と高帯域幅を提供する 5G ネットワークに支えられたコンピューティングの新しい時代に突入しています。この新しい時代では、あらゆる種類と規模の組織が、大規模なモノリシック アプリケーションか...

【英語】SaaS セキュリティ コントロール プレーン: 本物か誇大広告か...

ほとんどの組織にとって、クラウド セキュリティは共通の焦点です。また、クラウド セキュリティの焦点をサービスとしてのインフラストラクチャ (IaaS) とサービスとしてのプラットフォーム (Pa...

【英語】2021 OWASP トップ 10: 脆弱で古いコンポーネント - Ep 6

オープン ソース ソフトウェアのエクスプロイトは、最大のセキュリティ インシデントの多くの背後にあります。最近の Log4j2 の脆弱性は、おそらくこれまでで最も深刻なリスクです。Web アプリ...

【英語】School of Phish: 3 つのカテゴリの保護の重要性 - プロセス...

疑わしい電子メール脅威が発見された場合の対処法を知ってください。このシリーズのパート 2 では、サイバーセキュリティ戦略の不可欠な部分としての組織の運用プロセスの重要性を掘り下げます。ほとんどの...

【英語】セキュリティ チャンピオンと協力して DevSecOps イニシアチ...

開発パイプラインでセキュリティ ツールを自動化し、組織はアジャイル プラクティスに移行しましたが、説明されていた DevSecOps の約束の地をまだ経験していません。DevSecOps の 3...

【英語】ネットワーク セキュリティの最新化: クラウド サービスへの...

今日のビジネスはデジタル変革を経験しており、アプリはクラウドに移行し、ユーザーはどこからでも作業できます。企業が従来のオンプレミス ファイアウォールからのアップグレードを検討している場合、ユーザ...

【英語】空の安全を守る: TSA の新しいサイバーセキュリティ対策の詳...

空港および航空機の運営者向けに運輸保安局 (TSA) が新たに発行したサイバーセキュリティ要件を順守しながら、離陸の準備をしましょう。この魅力的な 20 分間のウェビナーは、米国の重要なインフラ...

【英語】ネットワーク セキュリティの最新化: クラウド サービスへの...

今日のビジネスはデジタル変革を経験しており、アプリはクラウドに移行し、ユーザーはどこからでも作業できます。企業が従来のオンプレミス ファイアウォールからのアップグレードを検討している場合、ユーザ...

【英語】意識向上トレーニングを超えて：セキュリティ文化の育成

セキュリティ意識向上トレーニングプログラムの有効性は、最終的にはスタッフのセキュリティ行動を改善することにかかっています。ただし、セキュリティトレーニングだけでは、従業員の行動は変わりません。意...

情報セキュリティの法的責任とリモートワーク対応～個人情報・営業秘...

大手企業などからの個人情報・営業秘密の漏えい事案や決済系サービスなどへの大規模なサイバー攻撃が続いています。これに呼応して、情報セキュリティに関して、近時、様々な指針・ガイドラインが公表・改訂さ...

【英語】中堅企業が稼働時間を確保しながら低コストでSASEに移行する...

中堅企業は、大企業と同様の最新のネットワーク接続とセキュリティの問題を経験していますが、デジタルトランスフォーメーションのコア要件は大企業とは異なります。ミドルマーケット企業は、クラウドの使用量...

2023/09/26 〜 2023/09/27 | 10:00 - 16:30

Security Online Day 2023 秋の陣

企業ITを取り巻く環境が急速に変化し、気が付けば数年前の常識はレガシーとなっています。 AIの進歩はもちろん、クラウドネイティブなシステム環境へと移り変わっていく中で、依然として後手に回ってい...

【英語】School of Phish: 3 つのカテゴリの保護の重要性 パート 1: ...

サイバーセキュリティの人間層を強化する この 6 部構成のシリーズの最初の部分では、人々と、3 つのカテゴリーの保護の重要性における人々の役割に焦点を当てています。2022 年の Verizon...

【英語】断片化するかしないか – 最新のセキュリティ スタックの構築...

セキュリティを取り巻く文化は変わりつつあります。組織の変革が迫っており、投資アプローチはよりバランスが取れており、新しいタイプのコンピューティングが競争力のあるビジネスの差別化を実現するには計画...

【英語】クラウドセキュリティ評価: 実装を成功させるためのステップ...

今日の急速に変化するクラウド環境では、従来のクローズドボックスの侵入テスト方法を超えて移行することが不可欠です。Normalyze の専門家である Carlos Vendramini が主催する...