セキュリティ・ナレッジ
セキュリティへの対処には多角的な情報が求められます。
最新トレンドを踏まえたホワイトペーパー、コラム、用語集を通じ、複雑化するセキュリティ対処へのヒントをご提供いたします。
レイティングツールから見るランサムウェア被害企業の傾向レポート
SecurityScorecardは、攻撃者視点で、自社及びサプライチェーン全体(委託先、グループ会社、投資先などの取引先管理)の脆弱性が外部からどのように見えているかを把握し、継続的にモニタリングすることで、その結果「攻撃されにくい環境を維持し続ける」ことを可能にするソリューションです。
サプライチェーンセキュリティリスク可視化サービス
サプライチェーンにおけるセキュリティリスクの管理方法、ビジネス環境の変化に適応した継続的な仕組みと体制構築についてご紹介いたします。
ISO27001(ISMS)認証取得支援
ISMSの基本情報に加え、認証を取得するメリットや持続可能性のあるセキュリティマネジメント体制を構築する方法について詳しくご紹介いたします。
CISOが直面するセキュリティの課題と解決策 - 経営層・戦略マネジメント層が学ぶべき必須知識
サイバー攻撃は企業の存続を脅かすリスクであり、経営層にとっても深刻な問題です。過去の事例を見ても、セキュリティ対策の不備が株価の暴落や業務停止、経営責任の追及といった事態を招いています。 こうしたリスクに対応するため、多くの企業がCISO(Chief Information Security Officer:最高情報セキュリティ責任者)を設置しています。しかし、CISOの役割が不明確だったり、他の業務と兼任して十分な対策が取れなかったりするケースも少なくありません。GSXでは、CISOの役割を強化し、実務で活かせるスキルを習得できるよう、専門講座を開発しました。本記事では、CISOの必要性と、講座で学べる実践的な内容をご紹介します。
限られた時間の中でサイバーセキュリティリスクを可視化する手法とは?
限られた時間の中で効率的にセキュリティリスクを把握するためには、攻撃により突破された際に被害が大きい対象に調査範囲を絞ることや、適切な外部サービスを活用することが欠かせません。ではどのような対象に、どのようなサービスを適用すべきか、技術と人的要素の視点でそれぞれについて解説します。
ランサムウェア攻撃の手法とその対策とは?
企業規模、業種を問わずランサムウェア攻撃による被害が多発しています。攻撃を受け自社の業務が停止することは、自社のみの影響に留まらず、取引先のビジネスにも大きな影響を及ぼすことになります。本コラムではランサムウェア攻撃の手法と対策について解説いたします。
EC-Council公式トレーニングコース 「認定クラウドセキュリティエンジニア(CCSE)」 サービスローンチ オンラインイベント
この度、GSXで取り扱っているEC-Council公式トレーニングに、認定クラウドセキュリティエンジニア(CCSE|Certified Cloud Security Engineer)のコースウェアが追加されました。EC-Council公式トレーニングは、世界各国で取得されているサイバーセキュリティの認定資格であり、この度リリースする認定クラウドセキュリティエンジニアは、企業・組織がクラウドサービスを利用する上で必要となるセキュリティの概念や運用手法などを実講習とオンライン実習で習得する効率の高いコースウェアです。本ウェビナーでは、EC-Council社からのビデオメッセージをはじめ、クラウド普及に伴って発生しうる懸念やクラウドの実被害状況などの情報提供、認定クラウドセキュリティエンジニア(CCSE)のコースウェアで取り扱う内容などをご紹介させていただきます。
脆弱性を突かれないために抑えておくべきポイントとインシデント対応 ~プラットフォームに残る脆弱性が狙われている! 衰えない実被害に対する「シナリオベースペネトレーションテスト」「インシデント対応訓練」とは~
GSXではインシデント緊急対応、ペネトレーションテスト、脆弱性診断、インシデント対応訓練などのご支援を通じ、様々なケースに対処してきました。本ウェビナーでは、特に昨今、被害事例が急増しているプラットフォームに残る脆弱性を狙った手口を解説しながら、このリスクに対処するために、どんなことをしていけばよいか?シナリオベースのペネトレーションテストや万一に備えるインシデント対応訓練など、即効性の高い対策と共に、継続的に対応するためのポイントをお伝えします。
身代金はもう払わないで!サプライチェーンの防衛策 ~外部攻撃のリスクを可視化し、バックアップを守る~
企業がDX(デジタルトランスフォーメーション)を推進する近年、業務のデジタル化が進む半面、サイバー攻撃で被害を受けるリスクが日々増大化しています。企業にとって脅威となっているのがランサムウェア(身代金要求型ウイルス)であり、近年では暗号化とともに「奪取データのリークサイト上での暴露」を脅迫材料に身代金を要求する「二重脅迫型」のランサムウェアの被害も併せて増大化しています。これらの被害状況に対峙すべく、企業を取り巻くサプライチェーンまで鑑みた防衛策として、「外部攻撃のリスクを可視化すること」と「バックアップを守る」という対策について、ご紹介させていただきます。