セキュリティ・ナレッジ
セキュリティへの対処には多角的な情報が求められます。
最新トレンドを踏まえたホワイトペーパー、コラム、用語集を通じ、複雑化するセキュリティ対処へのヒントをご提供いたします。
サプライチェーンセキュリティリスク可視化サービス
サプライチェーンにおけるセキュリティリスクの管理方法、ビジネス環境の変化に適応した継続的な仕組みと体制構築についてご紹介いたします。
ISO27001(ISMS)認証取得支援
ISMSの基本情報に加え、認証を取得するメリットや持続可能性のあるセキュリティマネジメント体制を構築する方法について詳しくご紹介いたします。
セキュリティ教育講座
SIer・IT企業に求められるセキュリティ対応 セキュリティ人材確保に向けた課題とその対策についてご紹介いたします。
企業の事業戦略に合わせたセキュリティ人財育成の必要性
企業の事業戦略を成功に導くには、情報技術(IT)は欠かせない重要な要素です。しかしITの重要度に比例して、企業のセキュリティを脅かすサイバー攻撃も増えています。今や事業戦略には、サイバー攻撃に対応できる「セキュリティ人財」は必須の存在と言えるでしょう。本記事では、自社の事業戦略に適したセキュリティ人財やその育成方法を紹介します。
従業員をサイバー攻撃の被害者・加害者にさせないためのセキュリティ研修
近年、企業間での緊密な連携が増す中、サプライチェーンのセキュリティは急速に重要性を増しています。しかし、サプライチェーンは多岐にわたるリスクが存在し、これを防ぐには複合的なアプローチが求められます。本記事では、サプライチェーンにおける主なリスクやそれらの対策の基本を解説します。
サプライチェーンセキュリティ確立のためのアセスメント、組織体制の整備
サプライチェーンのセキュリティは、企業間の連携が強化される現代において、その重要性を日々増しています。本記事では、効果的なサプライチェーンセキュリティを確立するための手順全般と、そのなかでも特に、リスクアセスメントと適切な組織体制の構築は組織体制の整備に焦点を当てて解説します。
EC-Council公式トレーニングコース 「認定クラウドセキュリティエンジニア(CCSE)」 サービスローンチ オンラインイベント
この度、GSXで取り扱っているEC-Council公式トレーニングに、認定クラウドセキュリティエンジニア(CCSE|Certified Cloud Security Engineer)のコースウェアが追加されました。EC-Council公式トレーニングは、世界各国で取得されているサイバーセキュリティの認定資格であり、この度リリースする認定クラウドセキュリティエンジニアは、企業・組織がクラウドサービスを利用する上で必要となるセキュリティの概念や運用手法などを実講習とオンライン実習で習得する効率の高いコースウェアです。本ウェビナーでは、EC-Council社からのビデオメッセージをはじめ、クラウド普及に伴って発生しうる懸念やクラウドの実被害状況などの情報提供、認定クラウドセキュリティエンジニア(CCSE)のコースウェアで取り扱う内容などをご紹介させていただきます。
脆弱性を突かれないために抑えておくべきポイントとインシデント対応 ~プラットフォームに残る脆弱性が狙われている! 衰えない実被害に対する「シナリオベースペネトレーションテスト」「インシデント対応訓練」とは~
GSXではインシデント緊急対応、ペネトレーションテスト、脆弱性診断、インシデント対応訓練などのご支援を通じ、様々なケースに対処してきました。本ウェビナーでは、特に昨今、被害事例が急増しているプラットフォームに残る脆弱性を狙った手口を解説しながら、このリスクに対処するために、どんなことをしていけばよいか?シナリオベースのペネトレーションテストや万一に備えるインシデント対応訓練など、即効性の高い対策と共に、継続的に対応するためのポイントをお伝えします。
身代金はもう払わないで!サプライチェーンの防衛策 ~外部攻撃のリスクを可視化し、バックアップを守る~
企業がDX(デジタルトランスフォーメーション)を推進する近年、業務のデジタル化が進む半面、サイバー攻撃で被害を受けるリスクが日々増大化しています。企業にとって脅威となっているのがランサムウェア(身代金要求型ウイルス)であり、近年では暗号化とともに「奪取データのリークサイト上での暴露」を脅迫材料に身代金を要求する「二重脅迫型」のランサムウェアの被害も併せて増大化しています。これらの被害状況に対峙すべく、企業を取り巻くサプライチェーンまで鑑みた防衛策として、「外部攻撃のリスクを可視化すること」と「バックアップを守る」という対策について、ご紹介させていただきます。