株式会社エーアイセキュリティラボは2月14日に、オンラインセミナー「年1回の脆弱性診断、実施できていますか?生成AI活用による診断内製化で、セキュリティをアップグレード」を開催すると発表した。
株式会社SHIFT SECURITYは1月24日、2月17日に開催される学生向けセキュリティカンファレンス「P3NFEST」にゴールドスポンサーとして協賛すると発表した。
情報セキュリティ大学院大学は1月26日、第20回「情報セキュリティ文化賞」の受賞者が決定したと発表した。同学では2023年11月2日に、第20回情報セキュリティ文化賞候補者の募集について公表していた。
今回は Google と Yahoo! という二大メールサービスプロバイダーが打ち出した「No Auth, No Entry」というポリシーの受け止め方に始まり、最新の脅威動向や DMARC をはじめとする対策のアプローチ、各事業者が進める取り組みなどについて、幅広い議論が交わされた。
かくしてシグネチャファイルを書き換えるツール、Defender Pretender(wd-pretender.exe)が完成した。Defender Pretender は、マルウェアやスパイウェアのブラックリスト、ホワイトリストを制御できる。つまり偽の Defender が正規の Defender をバイパスできることになる。攻撃者はシステムの保護機能に煩わされることなく、マルウェアをインストールすることができる。
デジサート・ジャパン合同会社は、1月25日にオンラインセミナー「GmailによるDMARCなどの送信ドメイン認証義務づけ対応」を株式会社TwoFiveと協同で開催する。
テクマトリックス株式会社は、オンラインセミナー「今更聞けないDMARC! なりすましメール対策に有効なメール認証を徹底解説」を1月24日に開催する。
一般社団法人日本経済団体連合会(経団連)は12月21日、東京・大手町の経団連会館で12月1日に開催した「サイバーセキュリティ委員会サイバーセキュリティ強化ワーキング・グループ」について、発表した。『週刊 経団連タイムス』2023年12月21日No.3618で報告を行っている。
サイバーセキュリティの仕事とは、事故発生や攻撃に周到に備え、細心の注意で幾重にも防御は施すものの、それを思いも寄らない手法で攻撃側から裏をかかれ、常に「想定外」のインシデントや事故に見舞われ続けるという呪われた仕事である。むしろそれがセキュリティの仕事の真骨頂だ。
総務省は、同省関東総合通信局により11月17日に神奈川県横須賀市において開催された、中小企業向けの「サイバーインシデント演習in横須賀」の開催内容を公開した。
株式会社TwoFiveは12月5日、Webセミナー「NTTドコモに聞く DMARCのメリットとは」を12月20日に開催すると発表した。
ガートナー シニアディレクター・アナリストのデール・ガードナー氏は、業務への AI 活用におけるセキュリティ戦略として「AI TRiSM」を提唱している。AI TRiSM とは何か?
株式会社エーアイセキュリティラボは12月14日に、オンラインセミナー「テスト環境でもクラウドサービスで診断できる!3ヶ月で成功させる脆弱性診断の内製化」を開催すると発表した。
GMOサイバーセキュリティ byイエラエ株式会社は12月11日に、Webセミナー「『各部署が立ち上げて乱立するWebサイト』、情シスが実践すべき脆弱性管理とは?~ASMによる『外部IT資産の可視化』と『継続的な脆弱性対策』の実現方法を解説~」を開催すると発表した。
GMOインターネットグループ株式会社は11月7日、エンジニア・クリエイター向けカンファレンス「GMO Developers Day 2023」を12月5、6日にオンライン開催すると発表した。
2023年3月、独立行政法人情報処理推進機構(IPA)は経済産業省と連携し、ECサイトを構築・運用する中小企業向けに必要となるサイバーセキュリティ対策と実践方法をとりまとめた『ECサイト構築・運用セキュリティガイドライン(以下・ECガイドライン)』を公開しました。
サイバー犯罪グループの活動はより大胆に、そしてより巧妙になっています。しかしそんな彼らの活動も、一般企業と同じ方法で運営されています。つまり、サイバー犯罪を専門とする企業(サイバー犯罪グループ)が何を企んでいるのか、どのような攻撃手法を使用する傾向があるのか、主にどのような企業を標的にしているのかを知ることで、サイバー犯罪にさらされている自組織のアタックサーフェス(攻撃対象領域)と攻撃リスクを理解することが可能となるのです。
サイボウズ株式会社は11月20日、「サイボウズ バグハンター合宿 2023」で報告された脆弱性36件が認定されたと発表した。
GMOサイバーセキュリティ byイエラエ株式会社は11月、「GMOサイバーセキュリティカンファレンス IERAE DAYS 2023」の開催について発表した。
フィッシング対策協議会は、「フィッシング対策セミナー」の講演資料を公開したと発表した。同セミナーは11月10日に開催されたもの。「『10万件超!』増加し続けるフィッシング詐欺:最新の対策をご紹介」をテーマに8つの講演が行われた。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)