コインチェックはどうやってゼロトラストを実現したか アーキテクチャを完全解剖[セキュリティ]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版:セキュリティ】2024.09.04
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/
ITmedia エンタープライズ&ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。
==PR------------------------------------------------------------------------
◆◇豪華講師陣による最新のサイバー攻撃とその対策方法が聞ける!◇◆
〓【9/18開催】NetApp Security Day 〓
本イベントでは新たな脅威に備え、データ保護とセキュリティ対策を考えます。
[14:00開始(事前登録制・無料)] ★講演後には講師陣とのネットワーキングも★
https://rd.itmedia.co.jp/7yin
--------------------------------------------------------------------------==
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋★編集部発 オンライン配信番組「企業ITのいまが分かる IT戦略研究所」★
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
ITmedia エンタープライズ編集部がお届けするオンライン番組
各業界のトップランナーをお招きして企業ITの「いま」を深堀りしていきます。
▼第1回『「いままで通り」を超えるための企業データの活かし方』
視聴登録はこちらから ==>> https://rd.itmedia.co.jp/7yqC
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
今回はセミナーレポートが幾つか公開されています。目を引くのはやはり「ゼロトラ
スト」に関連した実践レポート。コインチェックのゼロトラストの歩みは、SaaSを活
用する多くの企業に参考になるはずです。理論的には分かっていても、実際に推し進
めることが非常に難しい領域だけに、どのような歩みでゼロトラストに向かっていっ
たのか、そして得られた効果は興味深く読むことができるはずです。ぜひどうぞ。
■コインチェックはどうやってゼロトラストを実現したか アーキテクチャを完全解
剖
https://rd.itmedia.co.jp/7ywS
また、個人的に大変興味深かったのは「『Google Chrome』と『Safari』、結局ど
ちらを使えばいいのか?」という命題に関する記事です。筆者は個人的にMacを利
用しており、Safariを愛用しています。とはいえ、いつ他のWebブラウザに変えて
もいいように、個別の機能には依存しないようにしてはいるものの、特にプライバ
シーに関しては(カタログスペック上は)Safariに軍配が上がるという印象です。
ただ、これも機能的な面というより、Appleを信じるか、Googleを信じるかという
個人的印象にすぎず、果たして利用者自身で優劣を判断するに足る情報が与えられて
いるかというと、どのベンダーもまだまだのように思えます。皆さんはどのWeb
ブラウザを愛用しているのでしょうか。そしてその理由は? 気になるところです。
■Apple vs. Googleが勃発 ChromeとSafari、結局どちらを使えばいいのか?
https://rd.itmedia.co.jp/7yx0
(編集部 宮田)
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事(2024/8/28〜2024/9/3)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■コインチェックはどうやってゼロトラストを実現したか アーキテクチャを完全解
剖
https://rd.itmedia.co.jp/7ywM
■“名前を言ってはいけないあのマルウェア”が登場 日本も攻撃の標的に
https://rd.itmedia.co.jp/7ywW
■2要素認証の突破はもはや当たり前 “ここまでやるか”と思わせる攻撃者の
最新手口
https://rd.itmedia.co.jp/7ywV
■Apple vs. Googleが勃発 ChromeとSafari、結局どちらを使えばいいのか?
https://rd.itmedia.co.jp/7ywO
■Perlツール「cpanm」に深刻な脆弱性 パッチ未公開のため緩和策の適用を
https://rd.itmedia.co.jp/7ywN
■3分の1の組織は導入しているSaaSの数が分かっていない AppOmniがレポート公開
https://rd.itmedia.co.jp/7ywX
■サイバー攻撃からの復旧は「甘くない」 目標と実態に大きな乖離
https://rd.itmedia.co.jp/7ywQ
■人気アプリTelegramはなぜ“犯罪の温床”なのか? チェック・ポイントが問題を
指摘
https://rd.itmedia.co.jp/7ywZ
■パロアルトネットワークス「アタックサーフェス脅威レポート2024」日本語版公開
https://rd.itmedia.co.jp/7ywR
■ランサムウェア身代金支払い額は過去最高に 最も狙われている業界は?
https://rd.itmedia.co.jp/7yx1
■Windowsの重大な脆弱性「CVE-2024-38063」のPoCコードが公開 悪用の懸念もあり
注意
https://rd.itmedia.co.jp/7ywT
■RubrikとMandiantが提携 顧客のサイバーレジリエンス強化を支援
https://rd.itmedia.co.jp/7ywY
■脅威グループに名前は必要か? 名付けることで懸念されるデメリット
https://rd.itmedia.co.jp/7ywP
■macOSを狙う新たな脅威「Cthulhu Stealer」 正規のソフトウェアを装い拡散
https://rd.itmedia.co.jp/7ywL
■2023年後半からDDoS攻撃が“爆増” 狙われている業界はどこか?
https://rd.itmedia.co.jp/7ywU
==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
■ いまさら聞けない「CASB」とは? クラウド利用の“基本の基”
https://rd.itmedia.co.jp/7xyk
■ Windows障害を引き起こす「第二のCrowdStrike事件」に備えた対策はこれだ
https://rd.itmedia.co.jp/7xxJ
■ カスペルスキー製品の使用禁止は
「長期にわたる調査の結果」 米国政府の言い分
https://rd.itmedia.co.jp/7xy5
■ 「CrowdStrike事件」の真相 Windowsに迫る“新たな脅威”とは?
https://rd.itmedia.co.jp/7xyh
■ CrowdStrike、Microsoft 365の同時障害が「来たる試練の前触れ」だった訳
https://rd.itmedia.co.jp/7xy8
--------------------------------------------------------------------------==