Evaコラム:S/MIMEと電子証明書
筆者:久野保之 みなさんは、電子メールで大事なデータを送る時に暗号化をしていますか? 電子メールは、世界中のインターネット上にあるメールサーバーをバケツリレーのように渡り歩いてようやく相手のPCのメールソフトに届く […]
Evaコラム:サイバー対策にエッセンシャル(最小限ルール)は見出せるか
筆者:久野保之 ~エヴァ・エッセンシャルズの挑戦~ 我々がここ数年フォローしているCUI保護の施策根拠は、米国国防総省のDFARS 252.204-7012が呼び出している […]
Evaコラム:eシール
筆者:濱口 総志 本年6月25日に総務省より「eシールに係る指針(以下、指針)」が公表されました[1]。これは、2020年4月から2021年6月までに14回に渡って開催された「組織が発行するデー […]
Evaコラム:サイバー防御
【ゼロトラスト】 「ゼロトラスト」という言葉を最初に知った時は、「なにも信頼(トラスト)しない」とは一体何事だと思い、そういった「性悪説」に染められた世界に住みたくないとも思ったものです。しかし、急速に増大するサイバー […]
Evaコラム:Colonial Pipelineのランサムウェアに関して
この記事が出て、エヴァチームでその背景と経緯を調べてみました。 FBIの宣誓供述書は「Private Key」を押収するのではなく、「Bitcoin」を押収するものでした。宣誓供述書の中に「このビットコインアドレスに […]
Evaコラム:サイバー攻撃
【ソーシャルエンジニアリング】 「ソーシャルエンジニアリング」という言葉を聞かれて、皆さんは何を思い浮かべますか?実は筆者は、1年ほど前にこの言葉をニュースで見た時には「社会科学を元にしたエンジニアリング」と考えていま […]
Evaコラム:仕込まれた脅威
6年前、クリスマスも近い2015年12月23日のことでした。日没間近の午後3時半、ウクライナのイヴァーノ=フランキーウシクでは、シフトが終わった電力会社の作業員が帰り支度をしているところでした。 その時、目の前に […]
Evaコラム:セキュリティと品質
「セキュリティ」と「品質」というさほど関係が深くなさそうなふたつについて、失敗や「第三者組織」に従事した経験、そして知見を通した所感を、今後の参考になればとの思いでコラムにまとめてみました。 ◆品質についての実体験~ふ […]
Evaコラム:我が国へのCMMC適用はいつ?
アメリカ国防総省(DoD)と取引きを希望する全ての企業は、2026年10月以降受注する契約条件に応じてCMMCのレベル1-5のいずれかの取得が必須となります。DoDは2020年CMMCを普及させる組織としてCMMC-A […]
Evaコラム:NIST SP 800-53 Revision.5
NISTからリリースされているNIST SP 800-53が、昨年9月にRev.4からRev.5に改版されました。今回のコラムでは、改版の概要について紹介します。 NIST SP 800-53 Rev.4「連邦政府情 […]