「絶対にリリース時に脆弱性が残っていてはならない」と言う考え方ではなく、「年に一回といった頻度で問題がないかどうかをチェックしたい」と言うニーズに AeyeScan は合っていると思います。
デジタル政策フォーラムは3月15日、「サイバーセキュリティアワード 2023」の表彰式開催速報を発表した。
文部科学省は3月15日、文部科学省大臣官房政策課サイバーセキュリティ・情報化推進室 セキュリティ対応支援員の採用について発表した。
日本電気株式会社(NEC)は3月12日、陸上自衛隊が主催する国際的なサイバー技術向上のための「多国間サイバー防護競技会(Cyber KONGO 2024)」の支援役務の実施を発表した。
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は3月12日、グループ会社の株式会社NDIASの新社長の就任について発表した。
株式会社ラックとTrust Base株式会社は3月8日、対話型の生成AIでセキュリティ担当者を支援する「Microsoft Copilot for Security」を活用し、高度なセキュリティ運用の効率化に向けた共同の実証実験を開始すると発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月8日、共通脆弱性評価システムCVSS v2評価の掲載終了について発表した。
情報セキュリティサービス基準審査登録委員会は3月7日、情報セキュリティサービスの2024年度第1回登録申請の募集を開始すると発表した。
文化庁は3月7日、宗教法人世界平和統一家庭連合を指定宗教法人に指定したと発表した。
2023 年 11 月下旬、プルーフポイントのリサーチャーは、クレデンシャルフィッシングとクラウドアカウント乗っ取り(ATO)のテクニックを統合した新たな悪意のある攻撃キャンペーンを検知しました
企業の情シスの皆さんは人不足の中で DX 推進と安全性の両立を迫られ苦しい立場にあると思います。「10 年後よりも今ユーザー企業様の足元にある悩み」この解決のヒントになる講演をしたいと思います。
セキュリティの講演では「平均被害額〇億円」といった恐怖訴求もありますが、セキュリティ対策を行うことでこれだけビジネスが成長するというポジティブなお話をしたいと考えています。
20 歳代の若者達が経営する企業が、サイバー攻撃から日本を守るために独自製品を開発して世に問うという王道のアプローチに果敢に挑戦しているというだけですでに少し泣けてくるものがあるが、こうして実績をも挙げつつあるのはもはや感動的である。
JC3は、警察庁が大型ランサムウェア攻撃グループ「LockBit」の一員とみられる被疑者を検挙したこと、犯罪インフラのテイクダウン、および復号ツールの開発について同庁のホームページで発表したことを報じている。
IPAは、嘱託職員の公募を2件追加したと発表した。
正直取材では少し「話が長いおじさん」と感じたのだが、不思議なことにそれは「とても聞かせる話 かつ面白い話」でもあった。それは、技術に対して中西氏が愛や情熱を持っているからだと感じた。
講演には、端末の管理やパッチファイル適用など、社内の IT 基盤をどうやって守るのかというテーマと、自社で次々と Web アプリを開発して公開していく時代に、これまでは製造業だけが考えていればよかった「製品の品質管理」を一般企業がどう考えていくのか/対処していくのかという二つのテーマが含まれています。
ガイドラインの適用開始は 2024 年 2 月。この喫緊の課題にどう対応すればよいのか…。紙幅の都合上、一部しか紹介できないが、Q&Aセッションでは「5,000通はFROMアドレス基準か」「拒否はドメイン単位か IPアドレス単位か」「外部サービスでは SPFアライメントは失敗する」等々の 30 を超える質疑応答が行われた。
DXが叫ばれる世の中で、一部のユーザー企業と一部の SIer等との間には恐ろしい認識のズレが長らく存在していた。最終的なエンドユーザーこそたまったものではない。もはや「ズレ」や「すれ違い」などという言葉ではぬるすぎる。これは「ニッポン サイバー 無責任時代」である、そう本誌がここで命名しよう。
MDR というサービスの有効性は皆さん理解されてると思いますが、「高い」「大規模向け」という印象があると思います。カスペルスキーの「Kaspersky Managed Detection and Response」の特徴は、250 程度の中堅規模から使っていただける体系になっています。
「うちの会社を狙っている攻撃者は誰ですか?」と質問すると「〇〇です」と答が返ってきたり、「〇〇が悪用している脆弱性はどういったものですか?」「その脆弱性は当社の環境に残っていますか?」といったセキュリティ管理者の質問にすぐに回答を得られるようになります
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)