ゼロトラストセキュリティ情報局 by DENKOSHA

当ブログでは、米国ゼロトラストセキュリティ企業「ColorTokens」の翻訳記事や最…

ゼロトラストセキュリティ情報局 by DENKOSHA

当ブログでは、米国ゼロトラストセキュリティ企業「ColorTokens」の翻訳記事や最新のサイバーセキュリティ情報をお届けします。（運営：株式会社電巧社）当社エンジニアブログも運営しています。 https://note.com/si_denkosha

3 フォロー 9 フォロワー

ColorTokensブログ　日本語翻訳記事

ゼロトラストセキュリティ情報局 by DENKOSHA

21本

アメリカのゼロトラストセキュリティ企業「ColorTokens」が掲載している英語のブログ記事を日本語翻訳した記事が読めます。

固定された記事

ゼロトラストセキュリティ情報局 by DENKOSHA 本格オープンのお知らせ

2023年からサイバーセキュリティ事業に本格参入した株式会社電巧社（本社：東京都港区、代表取締役社長：中嶋乃武也、以降当社）は、メディアプラットフォーム『note』に、サイバーセキュリティの情報を発信するアカウント「ゼロトラストセキュリティ情報局by DENKOSHA」を2024年5月14日に本格オープンいたします。当社は、昨年よりアメリカの統合ゼロトラストセキュリティ企業『ColorTokens（カラートークンズ）』社のサイバーセキュリティ製品『Xshield』の取り

デジタルレジリエンス、ヘルスケアの未来【日本語翻訳】

わずか10年前まで、サイバーセキュリティは今日のように圧倒的な脅威ではありませんでした。脅威はそれほど広まっておらず、他の組織で起こることであり、それほど頻繁ではありませんでした。しかし、時代は変わり、大規模なサイバー攻撃があらゆる業界の企業に影響を与え、サイバーセキュリティ戦略を再評価を余儀なくされました。このような業界の中でも、医療施設は保管する重要なデータ、デジタル技術への依存、そして無防備なレガシーシステムなどの理由から、格好の標的とされています。こ

ゼロトラストセキュリテ…

2日前

2
アプリケーションホワイトリストの6つのタイプ【日本語翻訳】

サイバー攻撃が増加する中、アプリケーションホワイトリストはセキュリティ・インフラへの重要な追加要素となり得ます。これは、ゼロデイ攻撃や未知のマルウェアがアプリケーションにアクセスするのを防ぐための、シンプルで効果的なツールです。アプリケーションホワイトリストは、様々なアプリケーションファイルとフォルダ属性を利用して、審査されてホワイトリストに登録されたファイル/プロセスのみが実行を許可されるようにします。アプリケーションホワイトリスト属性の6つのタイプアプリケー

ゼロトラストセキュリテ…

4日前

2
アプリケーションホワイトリスト対アプリケーションブラックリスト：メリットとデメリット【日本語翻訳】

アプリケーションはしばしば、脆弱性を悪用して金銭やデータを得ようとする様々な脅威者に狙われます。 Ponemon Instituteの「2020 Cost of a Data Breach Report」によれば、データ侵害された際の平均コストは386万ドルです。この高額な価格と、今日のサイバー脅威の高度化を考慮すると、企業がアプリケーションを攻撃から守るためにアクセス方法とその理由を制御することが重要です。アプリケーション制御にはホワイトリスティングとブラックリ

ゼロトラストセキュリテ…

9日前

3

固定された記事

ゼロトラストセキュリティ情報局 by DENKOSHA 本格オープンのお知らせ

ゼロトラストセキュリティ情報局 by DENKOSHA

2か月前

デジタルレジリエンス、ヘルスケアの未来【日本語翻訳】

2

ゼロトラストセキュリティ情報局 by DENKOSHA

2日前
アプリケーションホワイトリストの6つのタイプ【日本語翻訳】

2

ゼロトラストセキュリティ情報局 by DENKOSHA

4日前
アプリケーションホワイトリスト対アプリケーションブラックリスト：メリットとデメリット【日本語翻訳】

3

ゼロトラストセキュリティ情報局 by DENKOSHA

9日前

マガジン

ColorTokensブログ　日本語翻訳記事

21本

記事

NIST SP 800-167（アプリケーションホワイトリストのガイド）からの重要な３つのポイント【日本語翻訳】

国立標準技術研究所（NIST）は、アメリカ合衆国商務省の非規制機関である物理科学研究所です。 NISTのSP 800-167：アプリケーションホワイトリストのガイドは、アプリケーションホワイトリストに関する包括的な概要と、組織がアプリケーションホワイトリスト技術を理解し、評価し、実装するのに役立つガイダンスを提供しています。この記事では、NIST SP 800-167からの3つの重要なポイントと、それが組織にとってなぜ重要なのかを探ります。アプリケーションホワイト

ゼロトラストセキュリテ…

11日前

2
NIST SP 800-167（アプリケーションホワイトリストのガイド）からの重要な３つのポイント【日本語翻訳】

2

ゼロトラストセキュリティ情報局 by DENKOSHA

11日前
ランサムウェア攻撃への対処法【日本語翻訳】

ランサムウェア攻撃の急増については、多くの人が熟知していますが、真の焦点は効果的な対応にあります。ランサムウェア攻撃の脅威がエスカレートする中で、被害の軽減と効果的な対応に必要な手順を把握しておくことが重要です。 CISO: 技術的なエキスパート以上の存在最高情報セキュリティ責任者（CISO）は、組織のランサムウェア攻撃の防御と対応計画を統括する重要な役割を果たします。 CISOは技術的な能力だけでなく、ビジネスの継続性を確保し、重要な危機管理を保証します。ただ

ゼロトラストセキュリテ…

2週間前

3
ランサムウェア攻撃への対処法【日本語翻訳】

3

ゼロトラストセキュリティ情報局 by DENKOSHA

2週間前
ランサムウェア：見えない脅威【日本語翻訳】

はじめにCISO（最高情報セキュリティ責任者）の役割の進化は、サイバーセキュリティの世界の発展と並行しています。セキュリティはもはや単なる「ITのもの」ではなく、むしろCISOは多面的な知識を備えることで他の最高幹部と一線を画しています。特にランサムウェア攻撃の増加により、CISOは注意を払って様々な状況に対応しています。ランサムウェアをどう防ぎ、どう戦い、どう対処するかという問題は、容易には答えが出ないものです。この記事では企業がランサムウェアへの対処で直

ゼロトラストセキュリテ…

2週間前

4
ランサムウェア：見えない脅威【日本語翻訳】

4

ゼロトラストセキュリティ情報局 by DENKOSHA

2週間前
マイクロセグメンテーションとは？【日本語翻訳】

マイクロセグメンテーションは、セキュリティをできるだけ細かく分けることを目的としたセキュリティ手法です。ネットワークを孤立したセグメントに分割し、各セグメントへのトラフィックを監視・制御できるようにすることで実現されます。マイクロセグメンテーションの目的は、アタックサーフェスを最小限に抑えつつ、未承認のラテラルムーブメント（水平移動）を防止することです。使用されるアプローチによっては、セキュリティエンジニアは、オンプレミス、クラウド、ハイブリッドネットワーク環境

ゼロトラストセキュリテ…

3週間前

3
マイクロセグメンテーションとは？【日本語翻訳】

3

ゼロトラストセキュリティ情報局 by DENKOSHA

3週間前
OT包囲下：マイクロセグメンテーションがあなたのサイバーディフェンスのパズルに欠けている理由【日本語翻訳】

かつて隔離されていた運用技術（OT）ネットワークの要塞は、現在攻撃を受けています。インダストリー4.0による相互接続の増加により、従来の防御すらも難しい状況でOTはサイバー脅威にさらされています。サイバーセキュリティへの投資が着実に増えている一方で、サイバー攻撃は減少していません。 Fortinet（フォーティネット）の報告によれば、調査対象となったOT組織のうち75％が昨年少なくとも1回はサイバー攻撃を受けたことがあり、この衝撃的な統計は重要なインフラが脆弱な状

ゼロトラストセキュリテ…

3週間前

2
OT包囲下：マイクロセグメンテーションがあなたのサイバーディフェンスのパズルに欠けている理由【日本語翻訳】

2

ゼロトラストセキュリティ情報局 by DENKOSHA

3週間前
成功するためのマイクロセグメンテーションのベストプラクティス【日本語翻訳】

Gartnerは、「データセンター内のトラフィックフローの可視性と制御」を求める組織にとって、マイクロセグメンテーションを最も重要なセキュリティプロジェクトのひとつに挙げています。その主な目標は、現代の脆弱な境界線がもたらす攻撃の水平移動（ラテラルムーブメント）を防ぐことです。マイクロセグメンテーションは、その名の通り、非常に細かいレベルで実施するプロセスであり、長期的な成功を左右する細かな部分に対処します。マイクロセグメンテーションの基本的な要求は、ワークロー

ゼロトラストセキュリテ…

1か月前

3
成功するためのマイクロセグメンテーションのベストプラクティス【日本語翻訳】

3

ゼロトラストセキュリティ情報局 by DENKOSHA

1か月前
マイクロセグメンテーションを用いたPCI-DSSコンプライアンスの簡素化【日本語翻訳】

「Payment Card Industry Data Security Standard（PCI-DSS）」は、クレジットカード取引業者にとって重要なコンプライアンス規格です。この規格には、業者が顧客のクレジットカード情報を保護するためのさまざまな要件が含まれています。非準拠は深刻な結果をもたらす可能性があり、具体的には以下の点が挙げられます：月額5,000ドルから100,000ドルまでの罰金が課され、業者が完全なコンプライアンスを達成するまで徐々に上昇します

ゼロトラストセキュリテ…

1か月前

2
マイクロセグメンテーションを用いたPCI-DSSコンプライアンスの簡素化【日本語翻訳】

2

ゼロトラストセキュリティ情報局 by DENKOSHA

1か月前
マイクロセグメンテーションのための11のポリシーエンジンの要点【日本語翻訳】

マイクロセグメンテーションは、現代のビジネスが直面する洗練された脅威に対する効果的なセキュリティ戦略として浮かび上がっています。これは、データセンターとクラウドの両方でワークロードを保護し、お互いに隔離された小さな安全なゾーンを作成することで実現されます。これらの小さなセキュリティゾーンは、露出と攻撃面を大幅に減少させます。ワークロードとアプリケーションのセグメンテーションは最初のステップですが、セキュリティプロフェッショナルが直面する実際の課題は、トラフィック

ゼロトラストセキュリテ…

1か月前

3
マイクロセグメンテーションのための11のポリシーエンジンの要点【日本語翻訳】

3

ゼロトラストセキュリティ情報局 by DENKOSHA

1か月前
マイクロセグメンテーションでクラウド導入を安全に加速する方法【日本語翻訳】

すべての従業員、顧客、およびパートナーの接点のデジタル化により、アプリケーションがDX（デジタルトランスフォーメーション）の中心に置かれました。動的なビジネス要件に追いつくために、アプリケーションのスケール、速度、俊敏性、可用性も主要な考慮事項です。これにより、クラウドの迅速な採用がデジタル変革の主要な原則となり、今日のすべての企業は、クラウドからすべてまたは一部のアプリケーションを提供する必要があります。ただし、アプリケーションを1つまたは複数のクラウドに移行

ゼロトラストセキュリテ…

1か月前

3
マイクロセグメンテーションでクラウド導入を安全に加速する方法【日本語翻訳】

3

ゼロトラストセキュリティ情報局 by DENKOSHA

1か月前
可視性がマイクロセグメンテーションの成功に不可欠な理由【日本語翻訳】

ポーネモン研究所による2019年のデータ漏洩のコストに関する調査によれば、企業はデータ漏洩を検出するのに平均で6.5ヶ月以上（206日）かかったことが分かりました。明らかなことは、可視性において著しいギャップが存在しており、これが攻撃者にネットワークに侵入するだけでなく、その足跡を拡大し、かつ重要な期間に検出されないようにする要因となっています。現在のセキュリティの懸念に加えて、内部トラフィックの増加に伴い、ネットワークトラフィックが増加すると推定されています。

ゼロトラストセキュリテ…

1か月前

3
可視性がマイクロセグメンテーションの成功に不可欠な理由【日本語翻訳】

3

ゼロトラストセキュリティ情報局 by DENKOSHA

1か月前
データセンター向けマイクロセグメンテーションの仕組み【日本語翻訳】

今日のデータセンターは、もはや単独で孤立した環境ではなく、複数の場所とデータセンターに広がっています。さらに、ワークロードはクラウド間で動的に作成および削除/移行されています。この現象により、内部トラフィックが急激に増加し、データセンターの境界が透過的になっています。このようなハイブリッド環境で一貫したポリシーを維持することは、多くの企業にとって課題であり、データの盗難のリスクと露出を増加させています。セキュリティの黄金の原則の一つは、適切な「セグメンテーシ

ゼロトラストセキュリテ…

1か月前

3
データセンター向けマイクロセグメンテーションの仕組み【日本語翻訳】

3

ゼロトラストセキュリティ情報局 by DENKOSHA

1か月前
マイクロセグメンテーションの７つの主な利点【日本語翻訳】

毎月のように、機密データを危険にさらす新たなセキュリティ侵害事件が発生しています。そのたびに、業種や場所はを問わず、悪意のある行為者は重要なアセットにアクセスするだけでなく、検出されずにワークロードを横断して足場を広げられることが明らかになっています。残念ながら、成長するIT環境に適応できない時代遅れのサイバーセキュリティソリューションに頼る企業は、これらの脅威に対してより脆弱です。マイクロセグメンテーションは、トラフィックをより簡単に関し・制御できるようにネッ

ゼロトラストセキュリテ…

1か月前

3
マイクロセグメンテーションの７つの主な利点【日本語翻訳】

3

ゼロトラストセキュリティ情報局 by DENKOSHA

1か月前

マガジン

ColorTokensブログ 日本語翻訳記事

最近の記事

ゼロトラストセキュリティ情報局 by DENKOSHA 本格オープンのお知らせ

デジタルレジリエンス、ヘルスケアの未来【日本語翻訳】

アプリケーションホワイトリストの6つのタイプ【日本語翻訳】

アプリケーションホワイトリスト対アプリケーションブラックリスト：メリットとデメリット【日本語翻訳】

ゼロトラストセキュリティ情報局 by DENKOSHA 本格オープンのお知らせ

デジタルレジリエンス、ヘルスケアの未来【日本語翻訳】

アプリケーションホワイトリストの6つのタイプ【日本語翻訳】

アプリケーションホワイトリスト対アプリケーションブラックリスト：メリットとデメリット【日本語翻訳】

NIST SP 800-167（アプリケーションホワイトリストのガイド）からの重要な３つのポイント【日本語翻訳】

NIST SP 800-167（アプリケーションホワイトリストのガイド）からの重要な３つのポイント【日本語翻訳】

ランサムウェア攻撃への対処法【日本語翻訳】

ランサムウェア攻撃への対処法【日本語翻訳】

ランサムウェア：見えない脅威【日本語翻訳】

ランサムウェア：見えない脅威【日本語翻訳】

マイクロセグメンテーションとは？【日本語翻訳】

マイクロセグメンテーションとは？【日本語翻訳】

OT包囲下：マイクロセグメンテーションがあなたのサイバーディフェンスのパズルに欠けている理由【日本語翻訳】

OT包囲下：マイクロセグメンテーションがあなたのサイバーディフェンスのパズルに欠けている理由【日本語翻訳】

成功するためのマイクロセグメンテーションのベストプラクティス【日本語翻訳】

成功するためのマイクロセグメンテーションのベストプラクティス【日本語翻訳】

マイクロセグメンテーションを用いたPCI-DSSコンプライアンスの簡素化【日本語翻訳】

マイクロセグメンテーションを用いたPCI-DSSコンプライアンスの簡素化【日本語翻訳】

マイクロセグメンテーションのための11のポリシーエンジンの要点【日本語翻訳】

マイクロセグメンテーションのための11のポリシーエンジンの要点【日本語翻訳】

マイクロセグメンテーションでクラウド導入を安全に加速する方法【日本語翻訳】

マイクロセグメンテーションでクラウド導入を安全に加速する方法【日本語翻訳】

可視性がマイクロセグメンテーションの成功に不可欠な理由【日本語翻訳】

可視性がマイクロセグメンテーションの成功に不可欠な理由【日本語翻訳】

データセンター向けマイクロセグメンテーションの仕組み【日本語翻訳】

データセンター向けマイクロセグメンテーションの仕組み【日本語翻訳】

マイクロセグメンテーションの７つの主な利点【日本語翻訳】

マイクロセグメンテーションの７つの主な利点【日本語翻訳】

ColorTokensブログ　日本語翻訳記事