UNIX & LINUX 攻撃表面を狭めコンプライアンスを達成する5つの適用例

Unix、Linuxの多くの基本OS、管理、アプリケーション、およびソフトウェア機能は一般ユーザ権限以上が必要です。このためにユーザが昇格した権限、つまりrootや管理者ユーザの形態である必要があります。このセキュリティとコンプライアンスリスクの克服にはrootや管理者権限の保持の必要性を排除しなくてはなりません。

オープンポートとは何か?セキュリティとの関わりは?

ポートの構成不備や脆弱性があると危険な入口になってしまいます。セキュリティ強化は、ポートがどのように使われているか、そしてどのように保護されているかを理解することにかかっています。ポートの概要と、その使われ方、留意すべき重大なリスク、環境全体でポート関連のサイバーセキュリティのリスクを軽減する方法などについて述べています。

情報システム学会シンポジウムでブロードの姫野が講演します!

一般社団法人情報システム学会からのご依頼で『情報システム学会シンポジウム』で弊社ブロードの代表の姫野が講演させていただくことになりました。昨年浦昭二記念賞を受賞したことをきっかけに35周年を迎えるブロードが取り組んできました経験に基づき『運用パッケージツールの過去と未来』と題したプレゼンテーションをさせていただきます。

Emotetの再来:従来型との差異とは

Emotetの配信2021年1月に法執行機関による取り締まりを機に活動が減少しましたが、これは一時的なものであったことが判っており、Emotetの復帰はボットネットと攻撃者らの回復を示しています。 この復活で配布されている新しいバイナリで何が変わったか疑問が生じます。これについてこの記事で簡単に説明します。

DBSYNC移行ツール ー z/OS バージョンアップ時のRACFデータベース

z/OSをバージョンアップする際、RACFデータベースの移行について課題となることはありませんか? IRRUT200などのユーティリティで簡単にコピーできれば良いのですが、仕様変更などに伴い、すべての定義を再度登録し直さなければならないことがあります。その時に役立つツールは無いのか探してみました。

Microsoft 365(M365)のセキュリティのベストプラクティス:管理と特権

Microsoft 365は、一般的な使用者にとって、データのセキュリティや保護はせいぜい付け足しに過ぎません。使用者は恐らくIDやデータの安全策が講じられていると思っています。今回はSaaSセキュリティとM365との関連、従来のMS Officeとの違いの考察と、M365の管理者アカウントに関するベストプラクティスについてもお話します。

ライブラリー管理 ー 管理レポート作成に手間 ー

ライブラリー管理について、この様な経験はありませんか?・毎年ディスクを増設しなければならない、・増設したディスクが直ぐ一杯になる、・本番業務がディスク不足で障害が発生した ・現在のディスク使用状況を把握したいが人手不足で手が回らない...これらはディスク内のデータセットの存在と利用が把握できていな可能性があります。

BeyondTrust、2021年Gartner PeerInsightsの特権アクセス管理分野の”Customer’s Choice”に

Gartner Peer Insightsの"Customer’s Choice"の選定は、BeyondTrust製品の購入、実装、使用を経験したユーザー企業の専門家のフィードバックと評価に基づいています。BeyondTrustは5段階中4.5の総合評価を獲得しレビューアの90%が「推奨する意欲」に言及しています。

ブロード、情報システム学会より浦昭二記念賞を受賞

株式会社ブロード(代表姫野惠悟)が情報システム学会による浦昭二記念賞をいただきましたのでご報告いたします。2022年3月3日には弊社設立35周年を迎えますがそれに向けての素晴らしい記念になりました。お客様や「コンピュータ運用を考える会」の皆様をはじめとした、弊社を様々な形で応援し続けて下さった方々からのご支援の賜物であり心から感謝いたします。