トレンドマイクロ、DX推進者ら向けにサイバーセキュリティ学習コースを提供へ
今回は「トレンドマイクロ、DX推進者ら向けにサイバーセキュリティ学習コースを提供へ」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
セキュリティソフトベンダーのトレンドマイクロが2021年度中旬にも最高情報セキュリティ責任者(CISO)や管理部門、一般業務部門などを対象にしたサイバーセキュリティのトレーニングコースの提供を開始する計画だ。DX(デジタル変革)化が急速に進んだことで、企業のセキュリティ対策は社内のセキュリティ専門人材だけで対処できなくなっているからだ。サイバーセキュリティの知識なしにDXを推進することは、経営上の大きなリスクになるとし、担当ごとに3つのトレーニングコースを用意する予定。
トレーニングコースの開発に当たったサイバーセキュリティ・イノベーション研究所のセキュリティナレッジ&エデュケーション・センター長を務める安元正和氏は「人や組織の弱点を突くなど洗練されたサイバー犯罪が増えている」と語り、セキュリティ専門担当者だけではなく、事業部門の責任者やDX推進者らへのセキュリティ教育の必要性を説く。サイバー攻撃などによって、提供するサービスが停止に追い込まれる可能性があり、経済産業省が4月26日に公表した「サイバーセキュリティ体制構築・人材確保の手引き」第1.1版でも、サイバーセキュリティリスク管理体制の構築や戦略マネジメント層へのセキュリティ意識向上を訴えている。
もちろん、セキュリティ専門人材向けに、さまざまな組織や団体がトレーニングコースや職務に応じた習得すべきスキルや認定資格制度を設けている。学ぶ知識やスキルが明確になっているということだ。一方の管理部門や一般業務部門を対象にするサイバーセキュリティ教育プログラムはあまり整っていないという。そこで、同社は経営層からCISO(最高情報セキュリティ責任者)、事業部門責任者、DX推進担当者、BCP(事業継続計画)担当者、法務担当者などにビジネススキルの一環として、サイバーセキュリティの知識を網羅的、体系的に理解できるコンテンツの開発に取り組む。職務と業界ごとに学ぶべきセキュリティの参照モデルも用意する。
トレーニングコースは3つある。1つは、CISOなどを対象にセキュリティガバナンスの有効化から、組織の組成、運用までのセキュリティファースト経営を学ぶもの。2つ目は、事業部門の責任者などにサイバーセキュリティの構造や考え方、犯罪者の狙い、リスクの洗い出しなど幅広く教えるもの。3つ目は、事業担当者などがサイバーリスクを知り、ビジネスオペレーションへの適用を学ぶもの。サイバー犯罪の背景から構造、攻撃者、対抗手段などといったリスクに関する講義もある。ただし、対抗手段はテクニカルなことではなく、戦略として組織としての対抗策になる。安元氏は「当社には教えるノウハウがあり、セキュリティ情報ソースもある。そこに知見を活用し、体系立てて、職務ごとにトレーニングコースを用意する」と、コンテンツ内容に自信を持つ。
安元氏は「DX推進など部門ごとにキーパーソンを育ててほしい」とし、講義とワークショップの1日あるいは2日で学べるコースにするという。当面はオンライン受講になるが、コロナ収束後は対面講義との併用にする。トレーナーの育成にも取り組む。2021年中にはトレーニング会社と協業したり、セキュリティ教育を実施する教育機関と連携したりもする。料金は未定だが、1日あたり6万~15万円程度の方向で検討しているようだ。
メールセキュリティ最大の弱点と最強の防衛ラインとは何か:メールセキュリティ戦略【前編】 - TechTarget ...
必要だがマルウェアの主な侵入経路ともなるメールのセキュリティは昔も今も重要だ。メールセキュリティを考える上では、最大の弱点と効果的な防衛ラインを知る必要がある。
サーバセキュリティが劇的に変わる――Trend Micro Cloud One - Workload ...
サードパーティー製品を組み合わせて多層防御の仕組みを用意したために、運用にかかる工数の多さに悩まされている企業は少なくない。オペレートも複雑になるため、設定ミスのようなヒューマンエラーを引き起こしやすいことも問題だ。過不足ないセキュリティ運用にあたっては、可能な限りシンプルな構成で多層防御の仕組みを用意することが求められる。本稿ではWorkload Securityが今述べた課題をどのように変えるのか、紹介する。
アプリに含まれるライブラリが原因で"脆弱性あり"に判定される「偽陽性」問題【海外セキュリティ】 - Internet ...
米セキュリティ企業Contrast Securityは世の中で使われているアプリケーションが内部で使用しているオープンソースのライブラリについて調査した ...
セキュリティ現場のリアル 企業間におけるitスキルの"ギャップ"が生む悲劇とは:セキュリティ担当者の独り言 ...
セキュリティの現場ではITスキルの習熟度によって案件の難易度が大きく変化することも多い。顧客や開発ベンダーも含めたシステムに関わる全従業員のITリテラシーを向上させるにはどうすればいいのだろうか。
経産省、IoT機器のサイバーセキュリティ確保に向け検証手引きを公開:製造ITニュース - MONOist
経済産業省は、「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」を公開した。セキュリティ検証サービスでサービス事業者と検証依頼者が実施すべき事項などについて整理したもので、検証サービスの水準向上に寄与する。
Androidの2021年5月セキュリティ更新 ~最大深刻度は「Critical」 - 窓の杜
セキュリティ パッチレベル「2021-05-05」 「2021-05-05」は、すべての脆弱性修正を含んだ完全版。「2021-05-01」での修正に加えフレームワークで1件 ...
オンライン会議におけるセキュリティリスクとは?気をつけるべきポイントと対策を解説|セキュリティ通信
【セキュリティ通信】働き方改革やコロナ禍によって急速に普及しているオンライン会議システム。場所を選ばずに会議をできるという利点がある反面、不正アクセスや情報漏えいなどのリスクも潜んでいる。今回はセキュリティの観点からオンライン会議のリスクとその対策に関する解説を行う。
【速報】「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」を公開 経産省|サイバー/デジタルリスク ...
セキュリティ検証サービスの高度化を目的としています。 IoT機器において、セキュリティ上の脅威に繋がりうる脆弱性の有無や、セキュリティ対策の妥当性を確認するには、セキュリティ検証が有効です。
情報セキュリティ講座(126) 検疫ネットワーク | 小笠原裕事務所
社外からの接続に対して、一旦隔離したネットワークに接続し、検疫検査をして問題なければ、社内ネットワークに接続するという手順をとるのが一般的です。
脆弱なセキュリティの強化 - 咲とその夫
[ポチッとお願いします]人気ブログランキング3月のアタマから新たなパソコンがフル稼働。中途でトラブルもあったが、原因を究明し現在は極めて快適に使えている。まぁ、当然と云えば当然のこと。それまでのパソコンで、執拗なくらいやってきていた怪しいメール。Amazonを語り個人情報やカード情報を盗み取るらしい偽メール、それもしつこいくらいやって来ていた。そのAmazonの偽メール問題は、先般の新聞紙上やネット上で注意喚起がなされていた。現実に被害に会われたネットユーザーもいたらしい。我が家に来ていたものも、実に巧妙なもので思わず信じ込むようなものだった。発信元のアドレスももっともらしいもの、であるが本物とはどこか違和感があった。一方、楽天を名乗るもの、都市銀行を名乗るもの、極めて怪しいメールもいろいろと来ていた。迷惑メー...脆弱なセキュリティの強化
RPAのセキュリティを確保するための4つのステップ:Gartner Insights Pickup(206) - @IT
セキュリティとリスク管理のリーダーは、RPAプロジェクトのセキュリティ対策を実施することで、RPA導入に伴う業務不正やデータの漏えいに備える必要がある。本稿では、RPAのセキュリティを確保するための4つのステップを紹介しよう。
日本セキュリティトークン協会、オンラインセミナー「はじめてのセキュリティトークン」を5月27日開催 | あたらしい経済
JSTA、オンラインセミナー「はじめてのセキュリティトークン」を5月27日開催 一般社団法人日本セキュリティトークン協会(JSTA)が、オンラインセミナー「はじめてのセキュリティトークン」の開催を発表した。 このセミナーは5月27日(木)15:00~16:30にて参加費無料、オンラインで開催される。
ECサイト構築プラットフォーム「futureshop」がセキュリティ強化を予定を前倒して実装、秋には多要素認証も計画 ...
本事例のようなサービス提供側に直接の責任がない不正アクセス事案をきっかけに、事故発生前に前倒しにさまざまなセキュリティ対策を実施する事例は、攻めのセキュリティ投資でありDX推進の事例とも捉えることができるだろう。
ブロックチェーンで資産をトークン化するメリットとそのセキュリティで求められるものとは 第一回 - ペンタpro ...
資産のトークン化する___というのを聞いたことがあるのでしょうか。トークン化の出現により、不動産、絵画、貴金属、会社の株など、何でもブロックチェーン上でトークン化可能になり、今後資産への投資方法が変わる可能性があるとのことで注目を集めています。資産のトークン化とは ...
セキュリティ学習プラットフォーム:「Hack The Box Academy」を触ってみた: NECセキュリティ ...
NECセキュリティ技術センターのエンジニアがサイバーセキュリティに関するテクニカルトピックスをお届けします。セキュリティ学習プラットフォーム:「Hack The Box Academy」を触ってみたを紹介します。
一般社団法人日本セキュリティトークン協会がオンラインセミナー「はじめてのセキュリティトークン」を開催:時事ドットコム
[一般社団法人日本セキュリティトークン協会]一般社団法人日本セキュリティトークン協会(所在地:東京都中央区、共同代表理事:並木智之・増田剛、以下「JSTA」)は、オンラインセミナー「はじめてのセキュリティトークン」を2021年5月27日(木)に開催します。セキュリティトークンは、ブロックチェーンネットワーク上で発行されるデジタルトークンのうち、有価証券その他の資産や価値の裏付けを有するものを指します。ブロックチェーンの特性を活かし、裏付資産に対する権利をボーダーレスかつセキュアに移転可能とします…
macOS および Safari のセキュリティアップデート公開 / Security update ...
■概要 / OverviewApple社 から脆弱性に対応した macOS Big Sur 11.3.1, Safari 14
70%は側面事故‼Bmw Ⅹ3 F25にユピテル360°ドライブレコーダー取付! | 高知のカーオーディオ ...
今日はあっさりブログなてらっちです。 側面からが70% ども!エムアイティーガレージです。今回ご紹介するのはコチラのBMW F25 X3です。以前ドライブレコーダーをご購入してく下さっていたのですが、この度360°撮影できる物に買い替えたいとのことでご相談くださいました。ありがとうございます。
一般社団法人日本セキュリティトークン協会がオンラインセミナー「はじめてのセキュリティトークン」を開催(2021年5月 ...
一般社団法人日本セキュリティトークン協会(所在地:東京都中央区、共同代表理事:並木智之・増田剛、以下「JSTA」)は、オンラインセミナー「はじめてのセキュリティ…(2021年5月7日 10時16分52秒)
ASCII.jp:オンライン/モバイルバンキングなどに対する脅威とセキュリティリテラシー
テクノロジーの進歩により、金融取引や資産運用はオンラインでも気軽にできるようになりましたが、それと並行してサイバー攻撃の脅威も増加・複雑化してます。新たな金融サービスを利用する際には、セキュリティへの心構えを整え、慎重に検討することが求められています。
セキュリティ | ニッチなpcゲーマーの環境構築z
【Windows10】 WindowsUpdate 2021年4月 不具合情報 - セキュリティ更新プログラム KB5001330 / KB5001337 [Update 4] [2021/4/24更新] 特選ニッチ記事
[B! セキュリティ] あなたのプロダクトにも脆弱性が!? Flatt Securityが「Firebase」の ...
今回はFirebaseにまつわる脆弱性や、Firebaseを用いるうえで実際に気を付けるべきセキュリティについて、Flatt Securityにて執行役員を務める豊田恵二郎さん、セキュリティ エンジニアの梅内翼さん・ぴざきゃっとさんの3名へお話を伺いました。
トレンドマイクロ、DX推進者ら向けにサイバーセキュリティ学習コースを提供へ - ZDNet Japan
セキュリティソフトベンダーのトレンドマイクロが2021年度中旬にも最高情報セキュリティ責任者(CISO)や管理部門、一般業務部門などを対象にしたサイバーセキュリティのトレーニングコースの提供を開始する計画だ。
ベライゾン、モバイルセキュリティレポート2021 リモートワークでサイバーセキュリティが脆弱に | オートメーション ...
ベライゾンは、モバイルやIoTデバイスのセキュリティに関する年次レポート「ベライゾンモバイルセキュリティインデックス」を発表し、企業はコロナ禍で十分な準備なしにリモートワーク に突入し、その代償としてサイバー攻撃に対する防御が脆弱で、オープ
ECサイト構築からIoTビジネスまで幅広く手掛けるUi2と 「攻撃遮断くん」の販売代理店契約を締結 | 株式会社 ...
株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役社長 兼 ceo 小池敏弘、以下「当社」)はecサイト構築からiotビジネスまで幅広く手掛けている株式会社ui2(本社:東京都港区芝、代表取締役 崔勇徹、以下「ui2社」)と当社が提供するクラウド型waf「攻撃遮断くん」の ...
Rpaにおけるメールセキュリティ | メールと企業リスク
しかし、rpaによるメールの自動送信は、セキュリティ上のリスクを伴うことも意識しなければなりません。大量のメールの自動送信は、もし失敗すれば、多数のセキュリティ問題を一気に発生させてしまう可能性もあります。
株式会社サイバーセキュリティクラウドのプレスリリース
株式会社サイバーセキュリティクラウドのプレスリリース(2021年5月6日 15時00分)ECサイト構築からIoTビジネスまで幅広く手掛けるUi2と[攻撃遮断くん]の販売代理店契約を締結
鹿児島銀行をかたるフィッシング (2021/05/06) | 一般社団法人セキュリティ対策推進協議会(Spread)
フィッシング対策協議会のWebページに「緊急情報」が掲載されました。鹿児島銀行をかたるフィッシング (2021/05/06)URL :https://www.antiphishing.jp/news/alert/kagin_20210506.html (2021/05/06)
一般社団法人日本セキュリティトークン協会がオンラインセミナー「はじめてのセキュリティトークン」を開催 - 産経ニュース
一般社団法人日本セキュリティトークン協会一般社団法人日本セキュリティトークン協会(所在地:東京都中央区、共同代表理事:並木智之・増田剛、以下「JSTA」)は、オ…
