セキュリティ・ナレッジ
セキュリティへの対処には多角的な情報が求められます。
最新トレンドを踏まえたホワイトペーパー、コラム、用語集を通じ、複雑化するセキュリティ対処へのヒントをご提供いたします。
サプライチェーンセキュリティリスク可視化サービス
サプライチェーンにおけるセキュリティリスクの管理方法、ビジネス環境の変化に適応した継続的な仕組みと体制構築についてご紹介いたします。
ISO27001(ISMS)認証取得支援
ISMSの基本情報に加え、認証を取得するメリットや持続可能性のあるセキュリティマネジメント体制を構築する方法について詳しくご紹介いたします。
セキュリティ教育講座
SIer・IT企業に求められるセキュリティ対応 セキュリティ人材確保に向けた課題とその対策についてご紹介いたします。
ランサムウェア攻撃の手法とその対策とは?
企業規模、業種を問わずランサムウェア攻撃による被害が多発しています。攻撃を受け自社の業務が停止することは、自社のみの影響に留まらず、取引先のビジネスにも大きな影響を及ぼすことになります。本コラムではランサムウェア攻撃の手法と対策について解説いたします。
GSXの講師陣が語る、セキュリティ教育の重要性と学ぶ意義〜便利なテクノロジーの裏側への意識を〜
グローバルセキュリティエキスパート株式会社(GSX)では入門編から専門分野まで、幅広い層に対応した多数のセキュリティ教育講座を提供しています。講座の内容だけでなく、受講者の学習を支援する講師陣もGSXの提供するセキュリティ教育講座の大きな強みです。この記事では、講座に登壇する4人の講師の対談を通じて、セキュリティ教育の変化、重要性、学ぶ意義、そしてGSXの取り組みを紹介します。
システム開発のフェーズごとに必要となるセキュリティ対策
デジタル改革や生成AIの活用など、多くの企業で社内外向けのアプリケーション、OS、ミドルウェアなどにより構成されるシステムの開発が活発になっています。革新的なシステムは業務効率の向上や、新たなビジネス機会の創出につながることを期待できます。そういった重要な役割を担うからこそ、システムのセキュリティ確保は最重要項目といえます。なぜなら、個人情報の流出、外部からの攻撃など、さまざまな脅威にさらされるリスクがあるためです。システムのセキュリティ対策は、どのように行うべきでしょうか。システム開発のフェーズごとに必要なセキュリティ対策を解説します。
サイバーセキュリティ人材不足を解消する「セキュリティSES」という選択肢
サイバー攻撃は年々高度化・複雑化しており、企業や組織を守るためのサイバーセキュリティ対策は必須です。しかし、セキュリティ人材の慢性的な不足が深刻な課題となっています。組織のセキュリティを万全に保つには、高い専門性を持つ人材の確保が重要ですが、そうした人材を自社で育成・維持するのは容易ではありません。このような状況下で注目されているのが、サイバーセキュリティのアウトソーシングサービスである「セキュリティSES」です。専門企業がセキュリティ人材リソースを企業へ提供し、関連業務を支援します。本記事では、セキュリティSESが求められる背景や、そのサービス内容、活用メリットについて解説します。
EC-Council公式トレーニングコース 「認定クラウドセキュリティエンジニア(CCSE)」 サービスローンチ オンラインイベント
この度、GSXで取り扱っているEC-Council公式トレーニングに、認定クラウドセキュリティエンジニア(CCSE|Certified Cloud Security Engineer)のコースウェアが追加されました。EC-Council公式トレーニングは、世界各国で取得されているサイバーセキュリティの認定資格であり、この度リリースする認定クラウドセキュリティエンジニアは、企業・組織がクラウドサービスを利用する上で必要となるセキュリティの概念や運用手法などを実講習とオンライン実習で習得する効率の高いコースウェアです。本ウェビナーでは、EC-Council社からのビデオメッセージをはじめ、クラウド普及に伴って発生しうる懸念やクラウドの実被害状況などの情報提供、認定クラウドセキュリティエンジニア(CCSE)のコースウェアで取り扱う内容などをご紹介させていただきます。
脆弱性を突かれないために抑えておくべきポイントとインシデント対応 ~プラットフォームに残る脆弱性が狙われている! 衰えない実被害に対する「シナリオベースペネトレーションテスト」「インシデント対応訓練」とは~
GSXではインシデント緊急対応、ペネトレーションテスト、脆弱性診断、インシデント対応訓練などのご支援を通じ、様々なケースに対処してきました。本ウェビナーでは、特に昨今、被害事例が急増しているプラットフォームに残る脆弱性を狙った手口を解説しながら、このリスクに対処するために、どんなことをしていけばよいか?シナリオベースのペネトレーションテストや万一に備えるインシデント対応訓練など、即効性の高い対策と共に、継続的に対応するためのポイントをお伝えします。
身代金はもう払わないで!サプライチェーンの防衛策 ~外部攻撃のリスクを可視化し、バックアップを守る~
企業がDX(デジタルトランスフォーメーション)を推進する近年、業務のデジタル化が進む半面、サイバー攻撃で被害を受けるリスクが日々増大化しています。企業にとって脅威となっているのがランサムウェア(身代金要求型ウイルス)であり、近年では暗号化とともに「奪取データのリークサイト上での暴露」を脅迫材料に身代金を要求する「二重脅迫型」のランサムウェアの被害も併せて増大化しています。これらの被害状況に対峙すべく、企業を取り巻くサプライチェーンまで鑑みた防衛策として、「外部攻撃のリスクを可視化すること」と「バックアップを守る」という対策について、ご紹介させていただきます。