Internet Week 2023が、11月15日から11月22日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)で開催される。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。
彼が考えたのは「体質改善」だ。セキュアでないコード断片をレポジトリから取り除けば、ソフトウェア全体の強化につながる。だが、どうやって? 手作業ではとうてい不可能だ。
本稿では、「アンダーグラウンドのサイバー犯罪社会」という言葉の定義、アクターとその活動動機、手法について現状を解説します。また、セキュリティ部門のトップが自組織を台頭する脅威から守るための推奨策についても詳述します。
「トム・クルーズがわざわざ友情出演してくれるようなもの」と形容しても、サイバーセキュリティカンファレンスの常識的には決して大げさではないと思う。
賽の河原とシシュフォスの岩は、背景やメッセージが異なるものの、終わらない作業(戦い)という点は一致している。セキュリティ対策も「いたちごっこ」などと言われ続け、我々は日々終わりのない戦いに挑み続けている。
CODE BLUE実行委員会は10月18日、東京都赤坂で11月8日から9日に開催する日本発のサイバーセキュリティ国際会議「CODE BLUE 2023」の全てのプログラム内容を発表した。
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は10月18日、CTF形式のハッキングトーナメント「NRI Secure NetWars 2023」を11月19日にオンライン形式で開催すると発表した。
総務省関東総合通信局は10月16日、神奈川県横須賀市で中小企業向けに「サイバーインシデント演習 in 横須賀」を開催すると発表した。
調査テーマ自体は “ありふれた” ものにも感じられるが、このアンケート結果を読み取る視点が非常にソリトンらしい。情報システム部門に寄り添うメーカーとしての姿勢が、そこに凝縮されていた。
「未把握」「未実施」「未取得」「未検出」の 四つの「未知の領域」があることで、被害が発生したり、被害が拡大していく傾向があります。
では、具体的に何を OSINT で発見すればいいのか。杉浦氏は次の 5 項目を挙げた。どれも攻撃者視点で考えられていることに注目してほしい。攻撃者は何を考えているのか。どこを狙ってくるのか。そのうえで攻撃に必要な情報はなにか。彼らはその情報を調べるはずだ。
現在の SIEM とか SOC には、単純にデータが溜まっている、集まっているだけで、何かあったときは人間が手動で頑張らなければいけなかったり、SOC 自体も製品ごとにサイロ化していたり、早く見つけて早く対処することが「できない」状況になっています。
PPAP 対策で一番目が向きがちなのが、添付ファイルを分離してダウンロードリンクの URL を送る手法ですが、この方法を全ての取引先様が嬉しいと思っているのかどうかは考えてみてもいいと思います。
2023年春、「セキュリティ対応組織の教科書 第3版」(ISOG-J)が公開された。5年ぶりの大幅改訂となるものだが、作業の中核を担ったメンバーのひとりが阿部慎司氏だ。本稿は、阿部氏が今春開催されたSecurity Days Spring 2023で行った講演をレポートする。
日本プルーフポイント株式会社は11月2日に、NPO法人CIO Loungeが主催するテーマ別検討会で基調講演を行うと発表した。
どうか「ネタバレ」などと騒がずに最後まで話を聞いて欲しい。
2022 年開催の CODE BLUE にて Active Directory のリスクを数値化する講演が行われた。考案し発表したのは台湾の txOne Network の Mars Cheng 氏と Dexter Chen 氏。
JPAAWG 6th General Meetingでは問題意識に立って、課題解決の糸口を探り、前進させるためさまざまなセッションが予定されている。M3AAWGのメンバーらが来日する他、通信事業者、企業、そして官公庁などさまざまな立場からスピーカーを招いてセッションを行う予定だ。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)