2021年6月11日 / 最終更新日 : 2021年6月11日 久野保之 Evaコラム Evaコラム:Colonial Pipelineのランサムウェアに関して この記事が出て、エヴァチームでその背景と経緯を調べてみました。 FBIの宣誓供述書は「Private Key」を押収するのではなく、「Bitcoin」を押収するものでした。宣誓供述書の中に「このビットコインアドレスに […]
2021年5月28日 / 最終更新日 : 2021年5月29日 久野保之 Evaコラム Evaコラム:サイバー攻撃 目次 0.1.1. 【ソーシャルエンジニアリング】 0.1.2. 【フィッシング】 0.1.3. 【ランサムウェア】 【ソーシャルエンジニアリング】 「ソーシャルエンジニアリング」という言 […]
2021年5月1日 / 最終更新日 : 2021年5月29日 久野保之 Evaコラム Evaコラム:仕込まれた脅威 6年前、クリスマスも近い2015年12月23日のことでした。日没間近の午後3時半、ウクライナのイヴァーノ=フランキーウシクでは、シフトが終わった電力会社の作業員が帰り支度をしているところでした。 その時、目の前に […]
2021年3月1日 / 最終更新日 : 2021年5月29日 久野保之 Evaコラム Evaコラム:セキュリティと品質 「セキュリティ」と「品質」というさほど関係が深くなさそうなふたつについて、失敗や「第三者組織」に従事した経験、そして知見を通した所感を、今後の参考になればとの思いでコラムにまとめてみました。 ◆品質についての実体験~ふ […]
2021年2月18日 / 最終更新日 : 2021年5月29日 久野保之 Evaコラム Evaコラム:我が国へのCMMC適用はいつ? アメリカ国防総省(DoD)と取引きを希望する全ての企業は、2026年10月以降受注する契約条件に応じてCMMCのレベル1-5のいずれかの取得が必須となります。DoDは2020年CMMCを普及させる組織としてCMMC-A […]
2021年2月1日 / 最終更新日 : 2021年5月29日 久野保之 Evaコラム Evaコラム:NIST SP 800-53 Revision.5 NISTからリリースされているNIST SP 800-53が、昨年9月にRev.4からRev.5に改版されました。今回のコラムでは、改版の概要について紹介します。 NIST SP 800-53 Rev.4「連邦政府情 […]
2021年1月1日 / 最終更新日 : 2021年5月29日 久野保之 Evaコラム Evaコラム:米国国防総省のサイバーセキュリティ基準の変化 ~DFARS+171からDFARS+CMMCへ~ 2018年にDODがCUI情報を扱う調達先に対して適用が始まったDFARS 252.204-7012とNIST SP 800-171は、その適用状況に関してはなかなかめざましい進展がアナウンスされることはなく、2019 […]
2020年12月30日 / 最終更新日 : 2021年5月29日 久野保之 Evaコラム Evaコラム:DFARS Case 2019–D041(11月30日発効)の内容 1.経緯 ついにDFARS Case 2019–D041(後述)が、11月30日に発効されました。このきっかけとなったのは、2年程前に請負業者に対して行われたセキュリティ対策実施状況等に関する調査であるとみられます。 […]
2020年11月11日 / 最終更新日 : 2021年6月11日 久野保之 Evaコラム Evaコラム:CMMCへの備え CMMCとは、FCI*とCUI*を保護する防衛産業基盤事業者のセキュリティ対応能力を評価するための「米国防総省の認証プロセス」です。DoDがCMMCを制定し、その推進団体としてCMMC-AB*が、2020年1月にメリー […]
2020年10月1日 / 最終更新日 : 2021年6月11日 久野保之 Evaコラム Evaコラム:電子契約サービスについて ビジネス活動のDX(デジタルトランスフォーメーション)の波に、昨年末からの新型コロナウィルス禍によるテレワーク促進あるいは政府の脱ハンコ促進のガイドライン等が追い風となり、このところ電子契約サービスに関する話題が頻出し […]
