セキュリティアセスメント

クラウド

クラウドサービス導入とFedRAMP認証:安全な政府システムのために

- FedRAMPとはFedRAMPは、"Federal Risk and Authorization Management Program"の省略形で、日本語では「連邦リスク承認管理プログラム」などと訳されます。これは、アメリカ合衆国政府が主導するプログラムであり、クラウドサービスのセキュリティを評価し、利用を承認し、その後も継続的に監視していくための共通の枠組みを提供しています。従来型のシステムから、より安全性が期待できるクラウド技術への移行を促進するために、FedRAMPは重要な役割を担っています。FedRAMPの大きな特徴は、クラウドサービスのセキュリティ評価と承認プロセスを標準化した点にあります。これにより、政府機関はクラウドサービスを導入する際に、個別にセキュリティ評価を行う必要がなくなり、時間とコストを大幅に削減できます。また、クラウドサービスを提供する事業者にとっても、一度FedRAMPの承認を取得すれば、複数の政府機関に対してサービスを提供することが容易になります。FedRAMPは、政府機関が安全なクラウドサービスを容易に調達できるようにすると同時に、クラウドサービス事業者にとっても新たなビジネスチャンスをもたらす可能性を秘めています。これにより、アメリカ合衆国政府は、より効率的かつ安全なIT環境を構築し、国民へのサービス向上を目指しています。
セキュリティ強化

theHarvester:攻撃者の情報収集術

- 情報収集の重要性今日のサイバー攻撃は、まるで獲物を狙うハンターのように、綿密な計画の下で行われます。攻撃者は、狙いを定めた後、その攻撃を成功させるために必要な情報をあらゆる手段を使って集めます。そして、この情報収集こそが、攻撃の成否を大きく左右する重要なプロセスなのです。一見何の変哲もない情報であっても、攻撃者の手に入れば、たちまち危険な武器へと姿を変えてしまう可能性があります。例えば、従業員の名前や所属部署、会社のウェブサイトで公開されている社内イベントの情報といったものは、組織構造やシステム構成を推測する格好の材料となりえます。また、近年利用者が増加しているソーシャルメディアへの投稿も、攻撃者にとって貴重な情報源となり得ます。個人の何気ない日常の投稿や交友関係から、行動パターンや興味関心を分析され、巧妙に仕組まれた標的型攻撃の突破口として利用される可能性も否定できません。このように、情報収集はサイバー攻撃において非常に重要な段階であり、その脅威を理解しておく必要があります。