この記事は会員限定です。会員登録すると全てご覧いただけます。 IT製品やサービスにおけるセキュリティ対策の責任をメーカーやベンダーに移すという意欲的な取り組みが、2023年4月13日に大きく盛り上がった。米国と英国、カナダ、ドイツ、オランダ ...

本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「セキュリティ・バイ・デザインとは？安全なプログラミングの要点をおさらい」を再編集したものです。 あらゆる組織がサイバー攻撃の標的になり得る ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 非常に興味深いドキュメントが無料で公開されました。情報処理推進機構（IPA）による、「セキュリティ・バイ・デザイン導入指南書」です。 図1 情報処理推進機構（IPA）による ...

米国政府、セキュアな製品とサービスの提供を事業者に要求、将来的には法規制も 米サイバーセキュリティ・インフラセキュリティ庁（Cybersecurity & Infrastructure Security Agency、以降CISA）のジェン・イースタリー（Jen Easterly）長官は、2023年2月27日にカーネギー ...

情報セキュリティの確保は、企業や官公庁、医療機関などの別を問わず、すべての組織に課せられた重要な課題だ。近年報告が相次いでいるランサムウェア被害などを見ても、サイバー攻撃のリスクはもはや対岸の火事ではないことが分かる。ひとたび防御 ...

〜 システム設計段階から必要なセキュリティ要件の充足を評価する 〜 「セキュリティ・バイ・デザイン」に基づいたセキュリティ強化スキームを構築 MS&ADインシュアランス グループにおいて、保険関連の情報システム全般にわたる企画・設計・開発・運用 ...

CISAは今回公開したガイダンスについて、デフォルトパスワードの悪用リスクを積極的に排除することを促すことが目的としている。これは、2023年10月25日(米国時間)に公開した共同ガイダンス「Secure-by-Design | CISA」の原則1と3を実施することに該当するとして ...

MS&ADシステムズ株式会社は5月10日、NRIセキュアテクノロジーズ株式会社の支援を受けて「セキュリティ・バイ・デザイン」の考え方に基づいたセキュリティ強化スキームを2022年10月に構築したと発表した。 「セキュリティ・バイ・デザイン」は、情報 ...

デジタル庁は6月13日、閣議決定された「デジタル社会の実現に向けた重点計画」の資料を公開した。 同計画では、「安全・安心なデジタル社会の形成に向けた取組」としてサイバーセキュリティの確保について、政府機関等のサービスでは、国民目線に立っ ...