Farsight SecurityのCEO ポール・ビクシー氏が、DNS over HTTPS(DoH)について講演した。DoHは、いくつかのブラウザで実装が進み、試験運用などがスタートしているが、DNSの権威であるビクシー氏はどう考えているのだろうか。
文部科学省は2020年2月28日、保護者や学校関係者、都道府県などの青少年行政担当者などを対象に「ネット安全安心全国推進フォーラム」を文部科学省庁舎第1講堂にて開催する。参加無料。
KENZANが運営するネット/スマホ/ゲーム依存回復支援サービス「MIRA-i(ミライ)」は2020年1月14日、子どものネット依存に悩む家族が相談・交流し合う場として第4回家族会をキャラズ吉祥寺にて開催する。申込みは、Peatixにて受け付けている。
松野 真一 代表取締役社長が、サイバーセキュリティ及び技術者の人材育成をテーマに「サイバーセキュリティ最新動向と今、求められるセキュリティ人材確保論」と題し特別講演を行い、同社が取り組んでいるセキュリティ診断技術の標準化プロセスがつまびらかにされた。
さいたま市では2020年1月16日と17日、18日の3日間、関東甲信越ブロック若者向け悪質商法被害防止共同キャンペーン「若者トラブル110番」を開催する。消費生活や契約トラブルに関することについての困りごとについて、相談を受け付ける。
「マチェーテ(Machete)」は、まさにシンプルだが高い効果を発揮している好例といえる。感染が広がっているのは、ベネズエラ、エクアドル、コロンビア、ニカラグアの中米4か国。このうち75%がベネズエラで確認されている。
まもなく小学校で必修化となるプログラミング教育は保護者の関心も高い。セキュリティソフト「ウイルスバスター」で知られるトレンドマイクロが、KOOVでロボット・プログラミングを体験する親子ワークショップを開催。“楽しい”を入口にネットリテラシーを伝えた。
犯罪行為をほのめかすSNS上の投稿により、イベントが中止に。
fjコンサルティングは、「PCI DSS 脆弱性スキャン/ネットワークおよびセグメンテーション(境界)ペネトレーションテスト研修」を2020年1月23日および24日に開催する。
脆弱性ハンドリングについては一定のルールが確立されている。グローバルで標準化された枠組みがあるものの、最近ではそれとは違った動きもみられる。脆弱性の発見と修正に懸賞金をかけることで、バグやセキュリティホールを潰すという考え方だ。
モダンな C2 サーバーは、たとえば VirusTotal のようなセキュリティインフラすら利用して標的のデータを窃取し、クラウドサービス上に潜み、DNS 悪用してドメインを乗っ取っている。
トレンドマイクロは、同社の主催による「Trend Micro CTF」の決勝戦の結果、ポーランドのチーム「p4」が優勝したと発表した。
攻撃者視点で見た企業の脆弱性とはどのようなものか、TLPTについての概要説明と、実施することによる効果や課題について高野氏が解説した。
日本ではサイバー相がPCを使えないことが議論になった。しかし、グローバルではインシデント対応の意思決定を誤る経営者やマネージャは失格の烙印を押される。それどころか当局から制裁金を課せられることもある。
FIJは、FIJセミナー2019#4「<偽情報>深まる脅威~最前線レポート」を12月5日に開催する。
顧客情報についてダイヤのように固い箝口令ポリシーがあるMandiant。組織にとって恥ずかしい話を知られるわけだから、当然だ。だからこそMandiantコンサルタントがその立場としてパブリックな場で公演をすることは少なかった。
櫻庭「議論する場に JPAAWG がなればいいと期待しています。それを継続していくことによって問題意識も上がっていくでしょうし、協力できる部分も出てくるでしょう。そういう場に JPAAWG がなってほしい。」
TLS1.3、CASB、ゼロトラストネットワーク、EDRといった周辺技術が変化する中で監視などのセキュリティ運用が今後どのように変化していくかを紹介します。
利用するツールの数と、SOCの成熟度は比例しない」と語るガートナー バイス プレジデント アナリストのジェレミー・ドゥエン氏が、SOC運営に最適なセキュリティ・アナリティクス・ツールを選定するためのポイントを語った。
神奈川大学アジア研究センターは、「アジアの政治発展」共同研究グループによる公開講演会を同学横浜キャンパスにおいて11月13日に開催する。
CrowdStrike Japanは、CrowdStrike EDRセミナー「EDR導入、製品選択時に押さえるべきポイント」を11月22日に開催する。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)