#CISControls
第42話 再びセキュリティパッチについて〜CIS Controls 07
CISセキュリティ管理07章「継続的な脆弱性管理」で述べられていることは「セキュリティパッチを当て続けましょう」ということだ。
なぜこのセキュリティ管理が重要なのか?
セキュリティ管理者は、インフラ内の脆弱性を利用してアクセスしようとする攻撃者から常に挑戦を受けています。セキュリティ管理者は、ソフトウェアのアップデート、パッチ、セキュリティ勧告、脅威情報などの脅威情報をタイムリーに入手し、攻撃
第41話 御社のADはなぜ危険なのか〜CIS Controls 06
管理者アカウントは特に高いセキュリティで守るべき前回の05章はアカウント管理について解説した。今回の06章はその続編と言える。
CISセキュリティ管理06章
権限管理
ユーザーの活動の中には、信頼できないネットワークからのアクセスから、管理者としての機能を果たすことで、企業に大きなリスクをもたらすものがあります。
他のアカウントを追加、変更、または削除したり、オペレーティング・システムやアプリケ
第40話 アカウントのセキュリティ対策。これ1つで〜CIS Controls 05
ハッカーにとってアカウント情報盗取が手っ取り早いCISセキュリティ管理(CIS Controls)第5章はアカウント管理について解説する。
外部または内部の脅威行為者にとって、環境を「ハッキング」するよりも、有効なユーザ認証情報を使って企業の資産やデータに不正にアクセスする方が簡単です。ユーザアカウントへのアクセスを秘密裏に取得する方法は数多くあります。脆弱なパスワード、ユーザが退社した後も有効
第39話 セキュリティ初期設定は3つのレベル分けで〜CIS Controls 04
デフォルトのままでは脆弱性が今回はCISセキュリティ管理(CIS Controls)の第4章「企業資産とソフトウェアの安全な構成」を考察する。
タイトルは抽象的であるが、この章で具体的にリスクと捉えられているのはデフォルトの初期設定である。
CISセキュリティ管理 第4章では、まずハードウェアやソフトウェアは払い出しの初期設定時に適切なセキュリティ設定を行い、そして運用の中でそれを維持していく
第38話 暗号化しなくても良いデータ。暗号化するべきデータ。〜CIS Controls 03
今回はCIS Controls第03章データ保護について考察する。
守るべきデータは社内社外関係なく存在するCIS Controls 03 データ保護
概要
データの識別、分類、安全な取り扱い、保持、および廃棄のためのプロセスと技術的管理を開発する。
何がリスクか?
データはもはや企業の境界線上だけではなく、クラウド上にあり、ユーザーが自宅で仕事をする際には持ち運び可能なエンドユーザーデバイ
第37話 なぜセキュリティパッチを当てないの? 〜 CIS Controls 02
今回はCIS Controlsの第二章「ソフトウェア資産の棚卸しと管理」について解説する。
ソフトウェアの脆弱性を監視して管理を概要
ネットワーク上のすべてのソフトウェア(オペレーティングシステムおよびアプリケーション)を積極的に管理(インベントリ、トラッキング、修正)し、許可されたソフトウェアのみがインストールされて実行できるようにするとともに、許可されていない管理されていないソフトウェアを発
第36話 危険な端末はつなげさせない 〜 CIS Controls 01
世界標準の「企業セキュリティガイド」CIS Controlsをご存知だろうか。CISとは、Center for Internet Securityという米国の非営利団体である。
CIS(Center for Internet Security)とは、米国国家安全保障局(NSA)、国防情報システム局(DISA)、米国立標準技術研究所(NIST)などの政府機関と、企業、学術機関などが協力して、インタ