脆弱性ハンドリングについては一定のルールが確立されている。グローバルで標準化された枠組みがあるものの、最近ではそれとは違った動きもみられる。脆弱性の発見と修正に懸賞金をかけることで、バグやセキュリティホールを潰すという考え方だ。
モダンな C2 サーバーは、たとえば VirusTotal のようなセキュリティインフラすら利用して標的のデータを窃取し、クラウドサービス上に潜み、DNS 悪用してドメインを乗っ取っている。
トレンドマイクロは、同社の主催による「Trend Micro CTF」の決勝戦の結果、ポーランドのチーム「p4」が優勝したと発表した。
攻撃者視点で見た企業の脆弱性とはどのようなものか、TLPTについての概要説明と、実施することによる効果や課題について高野氏が解説した。
日本ではサイバー相がPCを使えないことが議論になった。しかし、グローバルではインシデント対応の意思決定を誤る経営者やマネージャは失格の烙印を押される。それどころか当局から制裁金を課せられることもある。
FIJは、FIJセミナー2019#4「<偽情報>深まる脅威~最前線レポート」を12月5日に開催する。
顧客情報についてダイヤのように固い箝口令ポリシーがあるMandiant。組織にとって恥ずかしい話を知られるわけだから、当然だ。だからこそMandiantコンサルタントがその立場としてパブリックな場で公演をすることは少なかった。
櫻庭「議論する場に JPAAWG がなればいいと期待しています。それを継続していくことによって問題意識も上がっていくでしょうし、協力できる部分も出てくるでしょう。そういう場に JPAAWG がなってほしい。」
TLS1.3、CASB、ゼロトラストネットワーク、EDRといった周辺技術が変化する中で監視などのセキュリティ運用が今後どのように変化していくかを紹介します。
利用するツールの数と、SOCの成熟度は比例しない」と語るガートナー バイス プレジデント アナリストのジェレミー・ドゥエン氏が、SOC運営に最適なセキュリティ・アナリティクス・ツールを選定するためのポイントを語った。
神奈川大学アジア研究センターは、「アジアの政治発展」共同研究グループによる公開講演会を同学横浜キャンパスにおいて11月13日に開催する。
CrowdStrike Japanは、CrowdStrike EDRセミナー「EDR導入、製品選択時に押さえるべきポイント」を11月22日に開催する。
今年で開催第 7 回を迎える日本発の国際サイバーセキュリティ会議 CODE BLUE は強い存在感を放つ。
AVARは、第22回インターナショナルAVAR サイバーセキュリティカンファレンス「ハッカー対ホワイトハッカー:報復そして攻撃の帰属まで」を11月6日から9日、大阪において開催する。
ファイア・アイは、同社の主催によるセミナーイベント「CYBER DEFENSE LIVE TOKYO 2019」を11月14日に東京(虎ノ門ヒルズフォーラム)において開催する。
PCI DSSのためのセキュリティ診断は、「PCI DSS要件を満たす攻撃シナリオの作成」「PCI DSS要件を満たす診断範囲と深さ」「診断結果の判断基準」において、PCI SSCの示すガイドラインに従う必要がある。
確率論の議論でも取り上げられる「パスカルの賭け」をサイバーセキュリティに当てはめるとどうなるのだろうか。そんな野心的な講演が「Security Days Spring 2019」の1コマで行われた。
JPAAWGは、「2nd General Meeting」を11月14日、15日に東京(ベルサール飯田橋ファースト)において開催する。
安全性と利便性の両立。この相反する難題への挑戦が「認証の第一線」にある。
トレンドマイクロは、11月15日に東京で開催するセキュリティカンファレンス「Trend Micro DIRECTION」のセッションスケジュールおよび登壇者を発表した。
ATT&CKフレームワークは、200 種類以上の攻撃手法や戦術を分析、作成された包括的なサイバーセキュリティのフレームワークであり、ナレッジベースでもあります。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)