内製と外注の“黄金比”を見つけ出せ 阿部慎司氏が提言するゼロから始める組織 強化のススメ[セキュリティ]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版:セキュリティ】2024.10.23
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/
ITmedia エンタープライズ&ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
先週は多数の記事が公開される中、絶対に見逃してほしくないレポートが公開されて
います。ISOG-Jの副代表を務める阿部慎司氏による、内製と外注の“黄金比”を見つ
けるという方法です。最近では「マネージドサービス」の利用として、セキュリティ
の業務を外注することも当たり前になりつつあります。しかしその選択は慎重に実施
する必要があり、何でも丸投げや残すべきものをアウトソースすることのないよう、
調整しなければなりません。注目されているドキュメント「セキュリティ対応組織の
教科書」の読み解き方を語る、大変分かりやすいセッションのレポートですので、読
者の皆さんもぜひ一度チェックしてみてください。
■内製と外注の“黄金比”を見つけ出せ 阿部慎司氏が提言するゼロから始める組織
強化のススメ
https://rd.itmedia.co.jp/7HoN
加えて、記憶に新しいCrowdStrikeのインシデントに対するコラムも注目です。一
時期は「EDRは危険だ」という論調も少なくありませんでしたが、これもゼロリス
ク信奉そのものであり、あまり意味のない結論です。トラブルが起きること自体は避
けられないですが、一度トラブルを起こしたセキュリティ企業がどのように考えてい
るのかは注目しておくべきでしょう。エンドポイント防御はそれでも、大変重要なも
のですから。
■評判失墜したCrowdStrike 新フレームワークは逆転の一手になるか?
https://rd.itmedia.co.jp/7HoB
(編集部 宮田)
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事(2024/10/16〜2024/10/22)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■内製と外注の“黄金比”を見つけ出せ 阿部慎司氏が提言するゼロから始める組織
強化のススメ
https://rd.itmedia.co.jp/7HoU
■サポート切れが迫るのはWin10だけじゃない? 注意しておきたいもう一つの
リミット
https://rd.itmedia.co.jp/7HoL
■Fortinet製品の重大な脆弱性 約8万7000件のIPアドレスに影響
https://rd.itmedia.co.jp/7HoD
■Oktaが生成AIアプリ開発者向けに新機能「Auth for GenAI」を発表
https://rd.itmedia.co.jp/7HoK
■Okta、Workforce Identity Cloudに複数の新機能を提供 従業員アカウント保護を
強化
https://rd.itmedia.co.jp/7HoQ
■Oktaら、アイデンティティーセキュリティ新標準策定に向けWG結成 関連サービス
も
https://rd.itmedia.co.jp/7HoE
■Safariのユーザーデータに不正アクセス macOSに重大な脆弱性「HM Surf」が見つ
かる
https://rd.itmedia.co.jp/7HoT
■偽のGoogle Meetエラーを表示させてマルウェア感染 新攻撃手法「ClickFix」
が登場
https://rd.itmedia.co.jp/7Hox
■Trend Micro Cloud Edgeに任意のコード実行が可能な脆弱性 直ちに更新を
https://rd.itmedia.co.jp/7HoP
■Microsoftがセキュリティログを紛失 複数の製品に影響
https://rd.itmedia.co.jp/7HoJ
■大統領選に向けて経営幹部が最も懸念するのはサイバーリスク
https://rd.itmedia.co.jp/7HoA
■Ivanti CSAに3件のゼロデイ脆弱性 リモートコード実行が可能になるため注意
https://rd.itmedia.co.jp/7HoI
■え、そんなにもらっているの? CISOというリスクはあるが“もうかる仕事”
https://rd.itmedia.co.jp/7How
■評判失墜したCrowdStrike 新フレームワークは逆転の一手になるか?
https://rd.itmedia.co.jp/7HoO
■2022年以降、“400%爆増”したサイバー攻撃とは? Microsoftが年次調査
https://rd.itmedia.co.jp/7Hoy
■Linuxのnoexecフラグをバイパスする新手法 任意のコードが実行可能
https://rd.itmedia.co.jp/7HoC
■サイゼリヤがランサムウェア被害を報告 個人情報の一部が漏えいか
https://rd.itmedia.co.jp/7HoS
■IBMがクラウドセキュリティ調査を公開 最も警戒が必要な攻撃は何か?
https://rd.itmedia.co.jp/7HoG
■MozillaがFirefoxの重大な脆弱性を緊急修正 直ちにアップデートを
https://rd.itmedia.co.jp/7HoH
■RAGベースのAIシステムを狙う新たなサイバー攻撃「ConfusedPilot」とは?
https://rd.itmedia.co.jp/7HoR
■Palo Alto Networksの設定移行ツールExpeditionにCVSS 9.9の脆弱性
https://rd.itmedia.co.jp/7HoM
■鴻池運輸がCyberArkの特権アクセス管理ソリューションを導入 評価ポイントは?
https://rd.itmedia.co.jp/7Hoz
■多要素認証を回避する高度なフィッシングに要注意 その悪質な手法とは?
https://rd.itmedia.co.jp/7HoF
==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
■ ホワイトハッカーとして活躍できる「セキュリティ認定資格」はこれだ
https://rd.itmedia.co.jp/7G1a
■ ホワイトハッカーのスキルを習得できる「セキュリティ認定資格」はこれだ
https://rd.itmedia.co.jp/7G10
■ 採用面接で「セキュリティの専門知識」を問われたら“あの用語”を語るべし
https://rd.itmedia.co.jp/7G0s
■ いまさら聞けない「EDR」と「SIEM」の“機能の違い”とは?
https://rd.itmedia.co.jp/7G0E
■ 「RAG」が特に危ない? NVIDIAが指摘した生成AIの“2大脅威”
https://rd.itmedia.co.jp/7G0O
--------------------------------------------------------------------------==