＜ドコモ口座の不正利用を機に改めてリバースブルートフォース攻撃を理解する＞ 皆さん。 近頃、世間をにぎわせているこのドコモ口座のニュース。 と記事を書いている間にもドコモ以外にもどんどん被害が拡大していると報道されてますね。 （いかに日本がセ…

＜組織の状況＞ さて第一回に続き、今回はISO27001箇条4にあたる、組織の状況についてご紹介させて頂きます！ （前回を忘れてしまったという方は下記からどうぞ！！） ISO27001を分かりやすく！①～適用範囲、引用規格、用語及び定義～ - CyberSEALs’s diary …

＜適用範囲、引用規格、用語及び定義＞ いきなりですが、ISO27001箇条1～10までを何回かにわけてご紹介していこうと思います！ というのも、この企画自体はISMS取得時の基準として有名ですが、個人的にはとにかく分かりにくい！本来、セキュリティ対策の根拠…

＜ゼロトラスト・セキュリティ③～ソフトウェア定義境界(SDP)～＞ さて、ゼロトラスト・セキュリティの最終回となる今回は、SDPについてご紹介させて頂こうと思います！ ここまで①ではIAPについて、②ではマイクロセグメンテーションについてご紹介をしてきま…