ブログ
バンカー博士のサイバーセキュリティ講座 テクノロジー編
2018/02/14 - 13:15サイバーセキュリティ講座へようこそ。この講座では、1回が1バイトサイズほどの短い情報の中で今すぐ行動に移せるセキュリティのヒントをお伝えします。人、プロセス、テクノロジーの3つの章に分けて掲載します。
第3章 テクノロジー
27. 特効薬などありません
28. アンチウイルスはなぜ生き残っているのか
29. ランサムウェアに対処する際のバックアップの重要性
30...
英国民保険サービスへのサイバー攻撃から教わる5つの教訓
2017/05/19 - 01:012017年5月12日に明らかになった世界的なサイバー攻撃の結果、英国国民保険サービスの病院の多くは電子カルテから紙と鉛筆に戻らざるを得ませんでした。ITシステムが次々にランサムウェアに感染し、感染を防ぐためにオフラインにせざるをえなかったからです。
現在のところ情報が盗まれたり、暗号化されたりといった兆候はありません。データのコピーを盗み、暗号化してしまうというランサムウェアの一種があります...
バンカー博士のサイバーセキュリティ講座 プロセス編
2017/01/24 - 09:01サイバーセキュリティ講座へようこそ。この講座では、1回が1バイトサイズほどの短い情報の中で今すぐ行動に移せるセキュリティのヒントをお伝えします。人、プロセス、テクノロジーの3つの章に分けて掲載します。
第2章 プロセス
11. セキュリティ戦略の必要性
12. 侵害プロセスの必要性
13. 誰を呼ぶべきか
14. シャドーITと管理統制の必要性
15....
2017年のサイバーセキュリティ予測
2017/01/03 - 13:252016年はサイバー攻撃が新聞の見出しをにぎわした年でした。サイバー脅威の魔の手は世界中のあらゆる業界に及んでいます。クリティカルなインフラサービスを巻き込むサイバー戦争や大規模なデータ侵害でEメールやデータが盗まれ、クリティカルなITシステムのコントロールを乗っ取るブラックマーケットのランサムウェア攻撃では、身代金が払われまでリリースされません。...
Read More
バンカー博士のサイバーセキュリティ講座 人編
2016/11/04 - 13:31サイバーセキュリティ講座へようこそ。この講座では、1回が1バイトサイズほどの短い情報の中で今すぐ行動に移せるセキュリティのヒントをお伝えします。人、プロセス、テクノロジーの3つの章に分けて掲載予定です。
第1章 人
1. トレーニングと認知
2. ハッカーの進化
3. インサイダー脅威
4. なぜソーシャルが悪になりうるのか
5. 誰が何にアクセスしているのか...
転ばぬ先の杖 - サイバーセキュリティ侵害に備える
2016/07/20 - 08:14この世で確かなものは死と税金だけ、ということわざがありました。不幸なことに、経営者には確実といえるものがさらにひとつ加わってしまいました。それは、データ紛失事故です。その原因はハッカーとは限りません。事実、ハッカーによるものよりも、組織内の誰かが原因になっている方がはるかに多いのです。あなた自身がその誰かになる日が来るかもしれません。データ紛失事故のうち、実に約80%...
Read More
ギャンブルサイトPaddy Powerでデータ侵害: その功罪と対処法
2014/08/07 - 06:39マクシム スチープカ エンジニアリング担当上級副社長
皆様多くの方が先週ニュースでご覧になったように、大手ブックメーカーWilliam Hill社とPaddy Power社の合併のニュースが出たわずか3日後、7月31日にPaddy Power社が約65万件(正確には64万9055件)の顧客のデータ漏洩が2010年に起きていたことを発表しました。私がテレグラフ紙に掲載したコメントのとおり、...
銀行がサイバー セキュリティを強化 – 新フレームワークCBESTが意味するものとは
2014/06/17 - 09:28
ガイ・バンカー博士
英国銀行協会(BBA)が火曜日に開催したサミットをうけて、イングランド銀行(英中央銀行)は貸し手側の弱点を発見し、テストするため、増え続けるサイバーハッキング問題に対処する新たなフレームワークを発表しました。サイバーセキュリティが業界の主要な問題として位置付けられたことで、英国銀行協会(BBA)はサイバー...