コラム

本ブログでは、”サイバー防衛力の格付け”がどのようなものか、なぜ今必要なのかということについてまとめていきます。

本ブログでは、このバッジが何を意味するものであるのかを紹介するとともに、弊社がサイバー防衛力格付けで高評価を維持するためにどのような運用を行っているのか紹介します。

日々高度化、巧妙化するサイバー攻撃に立ち向かうべく、組織は適切なセキュリティ対策を実施していくことが求められています。そうした状況の中でも特にグローバル企業においては、海外拠点に対して、どのようなリスクがあり、どのように対策を実施すべきであ...

セキュリティ対策の１つにSecurity Risk Ratingがあります。攻撃者の目線で組織に対する外部診断を行うこの新たなセキュリティ対策は、脆弱性を見つけることができるために脆弱性診断と比較されることが多いです。本ブログでは、Secu...

2021年12月初頭、世界中で広く利用されているApache Log4jに重大な脆弱性が含まれていることが発表され、多くの組織ではこの対応に追われているのでないでしょうか。SecurityScorecard Ratingsを活用して、脆弱性...

自社だけのセキュリティ対策だけでは対応が難しいサプライチェーン攻撃による被害がここ数年増加しています。このような変化に伴い、各種ガイドラインでも組織は、自社だけではなくサプライチェーン全体に対するセキュリティ対策を把握し、備えることの重要性...

世界各国で発生したサイバー攻撃事例から集めた知見を、フレームワーク・ナレッジベースとしてまとめた「MITRE ATT&CK」。対象閲覧者や業種、組織規模を限定していないことから、団体・個人の区別なく活用されています。MITRE ATT&CK...

DoS攻撃やランサムウェアなど、近年ではサプライチェーン攻撃による被害が急増しています。どのような業種の企業でもサイバー攻撃を受けるリスクがある以上、新たな脅威に対して適切な対策を実施することが必要なのは言うまでもありません。本記事では、急...