サードパーティーリスクとNIST サイバーセキュリティフレームワーク(CSF)への対応
はじめに NIST サイバーセキュリティフレームワーク(NIST Cybersecurity Framework / CSF)は、米国国立標準技術研究所(NIST: National Institute of Stand […]
【6月8日開催ウェビナー/受付終了】ソフトウェアサプライチェーンリスク対策 : “THE STATE OF SECRETS SPRAWL 2023”
GitHub.comから2022年に漏洩したSecretの総数は、驚きの1000万以上へ増加。GitGuardianがソフトウェア開発環境のサイバーリスクについて解説します。 ※過去にテリロジーワークスからのメールを受け […]
【4月19日開催:TeamT5共催ウェビナー/終了】台湾有事が真実味を帯びた2022年、アジアにおけるサイバー脅威はどう変わったか?~新たな環境に対応するためのインテリジェンスとは?~
サイバー脅威と地政学的リスクには深い関係があります。そして、台湾を中心としたアジア地域における様々な緊張は高まるばかりです。 このような環境において、まさにその影響の只中にある台湾のサイバーセキュリティスペシャリスト集団 […]
【4月19日開催:Elasticsearch共催ウェビナー/終了】セキュリティポリシーの重要性とElasticSecurityの活用~データソース選択とMITRE ATT&CK~
この度、テリロジーワークスはElasticsearch株式会社様と共同で以下のウェビナーを開催いたします。 各企業・組織が自社のセキュリティポリシーを練りこみ、なるべく例外を作らずに運用することは、どんなセキュリティソリ […]
【2023年予測】日本を標的としたサイバー攻撃:2022年の概観と2023年への予測
「①ランサムウェア」「②サプライチェーン攻撃」「③ハッキンググループ」の3視点で2023年のサイバー攻撃のトレンドを予測 テリロジーワークスは、ホワイトペーパー「日本を標的としたサイバー攻撃:2022年の概観と2023年 […]
【GitGuardian最新調査】2022年における重大なシークレット流出事案
シークレットの流出・漏洩は、今や企業にとって大きなリスクです。GitHubなどのパブリックな開発環境は、多くの脅威アクター(サイバー犯罪グループなど)にとって、攻撃に有⽤なシークレット(APIキーやクレデンシャルなどの機 […]
【2月9日:サイバージムジャパン共催ウェビナー/受付終了】エンドポイント、ネットワーク、脅威インテリジェンスの三位一体!MITRE ATT&CKからわかった、このデータが重要!!
この度、テリロジーワークスは株式会社サイバージムジャパン様(以下、サイバージムジャパン)との共催ウェビナーを開催いたします。 サイバージムジャパンは、イスラエルのCYBERGYM社(CyberGym Control Lt […]
12月15日開催ウェビナー/受付終了 【BitSight:年末恒例】第三回 サイバーリスクスレーティングで見る日本の脆弱性 ~この1年日本の脆弱性はどう変化したか?~
※過去にテリロジーワークスからのメールを受け取った事がある方、ウェビナー等のイベントに参加した事がある方はこちらの簡易フォームからご登録ください。 日本のサイバーリスクを世界各国と比較した検証結果を解説する年末恒例のウェ […]
GitGuardianのBlog翻訳:トヨタ、GitHubでシークレットキーを誤って公開し、データ流出被害に
10月7日、トヨタは同社が提供するサービス「T-Connect」のソースコードのコピーが5年にわたって外部から参照できる状態にあったことを発表。ソースコードには、29万件を超える顧客情報へのアクセスが可能な認証情報が書き […]