2024.04.20(土)
- 注目検索ワード
ゼロディに近いケースで、多くの会社が一斉に攻撃された場合、被保険者が多すぎて被害査定に時間がかかってしまう。被害査定に時間がかかる一方で、時間とともに証拠が消えていくのがサイバー保険の難しいところだ。
板門店につづいて、他のメディアが絶対に行かないような場所へ取材に行ってこその Scan だと編集人上野が賛成してくれたこともありました。
「このような問題が発生しているんですよ」と北海道のとある中小企業の経営者に伝えたところ、経営者の顔が真っ青になり、私に向かってこう伝えてきました。「実は今、私のPCがそのようになっているんです・・・」
情報システム管理者が不在であり、かつセキュリティ対策に大企業のような高額な設備投資ができない中小企業では、社内のコンピュータをインターネットの脅威から自動的に守る仕組みが必須だと考えています。そのために有効な手段のひとつは「UTM」を導入することです。
![[レポート] 医療とセキュリティのハッカソン「Medical x Security Hackathon 2015」 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13898.jpg)
実際の医療現場で使われているレセプトソフトなど数種類のWebアプリケーションが主催者から提供され、それに対して脆弱性診断を行う。ソースコードが提供されるものもあるので、テストはブラックボックス形式の診断かソースコード診断かは問わない。
![[インタビュー]サイバーミステリ作家、一田和樹氏が語る 『工藤伸治のセキュリティ事件簿』シーズン6の見どころ(1) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13536.jpg)
「『ワンタイムアタッカー』の執筆時点では、日本ではそれほどソーシャルメディアによるプライバシーの脅威というのは話題になっていませんでしたが、ようやく実態に近づいて来た感があります。」
これには耳を疑った。WikiLeaksの関係者がリーガルマルウェア開発企業に関与しているということはどういうことだろうか。Gamma International、Hacking TeamはWikiLeaksに情報を公開されているが、意識的に公開させている、ということだろうか。
万が一不正送金被害に遭遇した場合、セキュリティパッチを最新の状態にしていたかどうかが監査の対象の一項目として挙げられます。銀行が指定するような対策を施していない場合、補償が減額される、もしくは補償がゼロになることもありえます。
今回は実際に被害を受けているケースや、相談を受けているケースを業種ごとに4事例(建設・住宅業界、製造業界、医療業界、介護福祉業界)ご紹介します。業界別に内容を明記しております。
最近、以下のような相談を中小企業の経営者から受けることが増えました。「気づかないうちにウィルスメールをばら撒いてしまい、取引先から今度ウィルスメールを送ってきたら取引中止にするぞ!と言われています、どうすればいいですか?」という内容です。
とりわけ問題になっているのが「法人被害が増加している」点です。2013年下半期(7月~12月)の法人被害額は、7,500万円。2014年上半期(1月~ 6月)の法人被害額は、5億7,200万円。わずか半年で7.6倍も被害額が拡大しているのです。
![[特別レポート] リアル DMZ 訪問記 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/12528.jpg)
「せっかく韓国に行くんですから、やっぱり『リアル DMZ』には行っておきましょう」 板門店訪問に先立つ7月上旬、ソウル出張の打ち合わせをしていたときに、編集人の上野が例によって、のんびりとした口調で筆者にこう言いました。
ScanNetSecurityの編集会議は毎回、スイーツやカフェの名店で、アフタヌーンティーをたしなみながら行われており「Scan茶会」と呼ばれています。今回は ル サロン ジャック・ボリー で行いました。
ScanNetSecurityの編集会議は毎回、スイーツやカフェの名店で、アフタヌーンティーをたしなみながら行われており「Scan茶会」と呼ばれています。今回はブルガリ イル・バールで行いました。
企画者の中島明日香氏は、CTF for Girls 構想のきっかけは韓国で開催された女性限定CTF「Power of XX」だったと振り返る。
![[Black Hat USA 2014 レポート] Alice in Hackerland 第3回「Black Hat USA 2014 パーティ潜入記」 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/11461.jpg)
さて、入場するのが大変だったのが、ふたつめのパーティです。ビジネスホールでも大きく目立っていたFireEye主催のパーティーはWynnホテルのEXと呼ばれるプール付きのクラブを貸し切って開催されました。
これまでSECTFのターゲットになった企業には、ウォルトディズニーとか、アップルコンピュータとか、オラクルとか、恐そうなところがずらりだよ。いいのかニャー。こんな凄いことやってクリスさんはつかまらないのかニャー。
![[Black Hat USA 2014 レポート] Alice in Hackerland 第2回「Black Hat USA 2014 ~ 何かを変えて来年またここに戻ってこい」 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/11305.jpg)
この世界最高峰と呼ばれている Black Hat USA に参加してるセキュリティ担当者の多くも、日本のセキュリティ担当者と同じように、経営陣に対し、情報セキュリティの必要性を説くのに一苦労しているというのです。
2014年5月23日、国際非営利法人クラウドセキュリティアライアンス(CSA) CEOのJim Leaves氏を迎え、日本で第一回目となる「CSA Japan Summit 2014」が東京で開催された。
