
IoT を守る鬼神「阿修羅」プロジェクト ~ パナソニックのプロダクトセキュリティ
家電メーカーのうちパナソニックが新しい取り組みを行っている。開発中の製品を含む展示を行うショールームにハニーポットをしかけ、実際の攻撃やマルウェアを分析し、それを製品開発や出荷後のアップデートやセキュリティ対策に役立てるというもの。
家電メーカーのうちパナソニックが新しい取り組みを行っている。開発中の製品を含む展示を行うショールームにハニーポットをしかけ、実際の攻撃やマルウェアを分析し、それを製品開発や出荷後のアップデートやセキュリティ対策に役立てるというもの。
単純にアメリカ視点で動くのではなく、日本のマーケットで商売をする以上、日本のお客様やパートナーからのリクエストを通さなければ日本法人の意味がありません。
カリフォルニア大学バークレー校サイバーセキュリティ修士課程でキャリアアドバイザーを務めるメアリー・マクヘイル氏は、The Register の取材で次のように語った。「私がこの仕事を始めた頃は『Cybersecurity』の綴りが書ければ面接は受けることができる感じだった、そう学生たちに冗談のように話します。今では多くのことが変わりました」
2024 年 11 月に、LibreNMS にて遠隔からの任意のコード実行が可能となる脆弱性の悪用手法が公開されています。
中国の生成 AI「DeepSeek」の登場は、生成 AI 市場における技術競争の激化を新たな段階へと押し上げました。同時に、この急速な進化は、AI 技術者を標的とした新たなサイバー攻撃が登場するなど、情報セキュリティにおける新たな脅威も浮き彫りにしています。
生成 AI モデルは、マルウェア分析の一部では非常に有効ですが、大規模で複雑なマルウェア サンプルの処理においては有効性が限られています。その中で、最大 100 万トークンを処理できる Gemini 1.5 Pro のリリースは大きな進歩となります。
先日 Spring の Path Traversal CVE-2024-38819 の脆弱性を報告しました。この脆弱性は生成AI を活用して発見したものです。本記事では、その発見に至る経緯と、未知の脆弱性を見つけるために生成AI をどのように活用したのか、その具体的な方法について解説します。
新たに取り扱いを開始したBIMIのロゴの正当性を示す証明書 CMC を自分たちの所有するロゴマークやアイコンを使って発行してみましたので、手続きや VMC と CMC の違いなどをご紹介したいと思います。
プルーフポイントでは、攻撃の塊を攻撃キャンペーンとして定義しています。その分析結果から、なんと全世界のメール脅威のうち、1 月は 69.5 %、2 月は 80.2 %が日本をターゲットにしていることが分かりました。
GMOサイバーセキュリティ byイエラエ株式会社は3月26日、NTTコミュニケーションズ株式会社らと「秘密計算を用いたデータ利活用実践のためのガイドライン」の中間報告文書を公開したと発表した。
Okta Japan株式会社は3月28日、株式会社HRBrainが提供するタレントマネジメントシステム「HRBrain」が「Okta Integration Network」にSAMLとSCIM連携で登録されたと発表した。
株式会社スリーシェイクは3月6日、「フリーランスエンジニアのリアルな意識調査」の結果を発表した。
本記事では、CSPM・CNAPPは実際にどのような目的で運用され、どのような導入効果が得られているのか、「Cloudbase」の利用企業の事例をもとに、3つのユースケースをご紹介します。
Scan PREMIUM Monthly Executive Summary は、毎月上旬に、前月に起こった様々な事象を振り返る寄稿記事で、大きく「総論」と「各論」の 2 パートにわかれ全文は Scan PREMIUM 会員限定でメールマガジンでのみ提供していますが、総論のみ Web サイトにも公開していますので、ご覧になった方もいらっしゃるかもしれません。