セキュリティ観測所

自主的な「ソフトウェアセキュリティ実施基準」で示された14の原則とは。英国政府が策定【海の向こうの“セキュリティ”】

英国政府は、組織や企業が依存するソフトウェアのセキュリティとレジリエンスを向上させることを目的に、自主的な「ソフトウェアセキュリティ実施基準（Software Security Code of Practice）」を策定し、2025年5月…

ランサム攻撃者は管理者アカウントを狙う、「最小権限」を点検せよ

管理者アカウントはそのシステムにおいて、まさに「万能」に近い力を持つ。ランサム攻撃者に奪われれば、システムのデータを暗号化されるなど、甚大な被害につながる。管理者アカウントに関する3つの緊急点検項目を…