2020年4月の記事一覧
米国司法省「Legal Considerations when Gathering Online Cyber Threat intelligence and Purchasing Data from Illicit Sources(オンラインサイバー脅威インテリジェンスの収集及び不正ソースからのデータ購入時の法的考慮事項)」の紹介
1. White Paper 2020年2月、米国司法省サイバーセキュリティユニット(Cyber-Security Unit:CsU)は、ダークマーケットからの情報収集に関するWhite Paper(以下「本文書」という。)を公開しました 。本稿では本文書の概要を紹介します。
https://www.justice.gov/criminal-ccips/page/file/1252341/down
DoD(米国防総省)のテレワーク指針を紹介
2020年3月にDoD(米国防総省)からテレワーク指針が公表されていました。これを分かりやすく訳しつつ、一般的にも活用できるように紹介します。
■ネットワーク利用すること(Do)・一日の終わりにVPN接続からログオフする。
・接続に問題が発生した場合、ITサービスデスクに連絡する前に、まずインターネット接続を確認する。
・会社が承認したファイル共有サービスや機能を使用して、他のユーザとファイルを
【書籍】「今からはじめるインシデントレスポンス」が4/17発売
「今からはじめるインシデントレスポンス--事例で学ぶ組織を守るCSIRTの作り方」が発売されました。
第1章 インシデントとは1-01 サイバー空間を取り巻く脅威
1-02 インシデントとは何
1-03 インシデント対応を無視できない理由
第2章 CSIRTの基礎知識2-01 インシデント対応の要・CSIRTとは
2-02 レジリエンスに欠かせないインシデント対応
2-03 政府が推奨するCS