AWS GovCloudの認証情報漏えいを受け、CISAが重大サイバーインシデントの教訓を公表
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、公開コードリポジトリでAWS GovCloudの認証情報が露出した内部セキュリティインシデントの詳細を公表しました。連邦機関が自らのサイバーセキュリティ上の失態にどう対応するのか、その実態を垣間見せる異例の透明性です。 このインシデントは5月15日金曜日、
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、公開コードリポジトリでAWS GovCloudの認証情報が露出した内部セキュリティインシデントの詳細を公表しました。連邦機関が自らのサイバーセキュリティ上の失態にどう対応するのか、その実態を垣間見せる異例の透明性です。 このインシデントは5月15日金曜日、
Dawnguardは、セキュリティアーキテクチャ自動化プラットフォームの一般提供開始を発表しました。これにより、初日の設計段階から本番運用まで、セキュアなクラウドネイティブシステムの設計・構築・運用を目指す組織が同プラットフォームを利用できるようになります。 今回の発表は、エンタープライズ向けの設計パ
サイバーセキュリティ企業のDawnguardは本日、プレシード資金として新たに330万ドルを調達したと発表しました。これにより同社の累計調達額は630万ドルを超えました。 今回の投資は、既存出資者であるBNVT Capitalと、新規投資家のCuriosity VCおよびeCAPITALによるものです。 2025年に
クラウドセキュリティのオンボーディングをボトルネックにしないクラウドインフラの進化は速いですが、多くの組織ではクラウドセキュリティのオンボーディングがその速度についていけていません。インフラのプロビジョニングは数年前に自動化されましたが、多くのオンボーディングプロセスは今もなお手作業とUIベースのワークフローに依存して
大規模なソフトウェアサプライチェーン攻撃により、Checkmarx KICS(Keeping Infrastructure as Code Secure)公式Docker Hubリポジトリが侵害され、開発者と組織が認証情報盗難とインフラストラクチャ侵害にさらされています。 インシデントは2026年4月22日にDock
クラウドの設定ミスは依然として企業を悩ませています。複数のクラウド環境にまたがる...
先月、MicrosoftはAzure仮想ネットワークに対する計画されていた変更の...
組織は、全体的なセキュリティ体制を維持する一環として、多数のガイドラインに取り組...