研修・セミナー・カンファレンス
Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由
イベントの設定した賞など、どうせグッ○デザインやモン○セレクション同様、金さえ払えば誰でも獲れる出来レースだろうと考えている向きもあるかもしれないが実態は全くそうではない。
2021.04.24(土)
イベントの設定した賞など、どうせグッ○デザインやモン○セレクション同様、金さえ払えば誰でも獲れる出来レースだろうと考えている向きもあるかもしれないが実態は全くそうではない。
マイクロソフトは、仮想ネットワーク内で機械学習型のネットワーク侵入者と自動防御者を戦わせるソフトウェアのソースコードを公開した。
何だね君はぁ!「ども!テレワークだと昼休みに弁当を食べながらアニメが見られて最高です。冬アニメの消化がとても捗ります!」
追悼記事
企業ITのクラウド化により、Office製品もOfiece 365(O365)への移行が各社で進んでいる。セキュリティソリューションもクラウド対応が求められるが、データ保護という視点で、どのようなシステム運用が考えられるのだろうか。
中国では、3 月 5 日に第 13 期全国人民代表大会第 4 回会議(全人代)と全国政治協商会議(政協)が開催されました。これらの会議で提案および決定された内容は、サイバー領域における情勢へも影響するものです。
Black Hat USA 2020でPDFの脆弱性やリスクについて、Acrobat Readerをはじめとする世の中に流通する28のPDFビューアーでどんな攻撃が可能なのか、どうやって情報を盗むのかといった方法をデモで実演しながら解説するBlack Hatらしいセッションが行われた。
2021 年 2 月に Windows で管理者権限の奪取が可能となる脆弱性が報告されています。
>> あらすじと主な登場人物 >> #NoMoreFake 第11回「普通でない普通」
>> あらすじと主な登場人物 >> #NoMoreFake 第10回「フェイクニュースのつくりかた」
>> あらすじと主な登場人物 >> #NoMoreFake 第9回「フェイクニュースパイプライン」
>> あらすじと主な登場人物 >> #NoMoreFake 第8回「SNS もうひとつの用途」
マイクロソフトは、仮想ネットワーク内で機械学習型のネットワーク侵入者と自動防御者を戦わせるソフトウェアのソースコードを公開した。
追悼記事
マカフィーはエンタープライズ事業をプライベート・エクイティ・ファンドのシンフォニー・テクノロジー・グループ(STG)に現金 40 億ドルで売却する。月曜日にこの由緒あるセキュリティ企業が発表した。
更新
2021 年 2 月に Windows で管理者権限の奪取が可能となる脆弱性が報告されています。
2021 年 1 月に、PHP による Web アプリケーション構築フレームワークである Laravel に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
2020 年 2 月に、CMS Web アプリケーションである CMS Made Simple に、遠隔から任意のコード実行が可能となる脆弱性が報告されています。
Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。
![北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary]](/imgs/std_l/33986.jpg)
中国では、3 月 5 日に第 13 期全国人民代表大会第 4 回会議(全人代)と全国政治協商会議(政協)が開催されました。これらの会議で提案および決定された内容は、サイバー領域における情勢へも影響するものです。
私見ですが、現在中国の APT グループは、2018 年以降から大きく変容している印象を持っています。現在の脅威アクターを知る上でも本レポートは参考になるものだと思います。
同記事によれば、北朝鮮当局は、ワクチン開発の技術をはじめ、COVID-19 の関連情報だけを窃取する専門のハッキング組織を新設したと報じています。
2020 年最後の月は、インシデントが多く報じられました。まず、米国政府 機関などへの SolarWinds 社製品を介したサプライチェーン攻撃は、米国土安 全保障省( DHS )が緊急指令を発出するなど、世界的な注目を集めました。
何だね君はぁ!「ども!テレワークだと昼休みに弁当を食べながらアニメが見られて最高です。冬アニメの消化がとても捗ります!」
企業イメージ以上に、既存顧客のサービスをどうするか、この責任は大企業では逃れられない。逆に逃れたいなら、出資という形で別会社にする。この線引きによって、事件が発生していない他社においても、必要な対応、責任が見えてくる
後編では、これからも長い付き合いになりそうなパスワードの、不都合な真実って奴に突っ込んで、真実を暴きます。そしてもちろん言いっぱなしにはしません。何が何故、残念で、どうすればいいかを説明します。
今回のコラムでは、社内のOAの一般利用者のパスワードを想定することにした。IDの持ち主はIT音痴なオッサンや、スマホしか使ったことのない新入社員も含める。企業のセキュリティ管理者の悩みどころだ。
今回は IoT デバイスのフォレンジック、「IoT フォレンジック」についてご紹介していきます。
近年 gRPC の利用がだいぶ普及してきましたね。今回は gRPC を利用するシステムの脆弱性診断と、そのためのツールについて書きたいと思います。
株式会社イエラエセキュリティは3月18日、クラウドサービスを利用する企業向けに「クラウド診断」サービスを同日から提供開始すると発表した。
2020年より提供を開始したフォレンジック調査サービス。ここではそんなフォレンジック調査について、主人公「家良さん」とともにWeb漫画にてご紹介します。
極端に申し上げれば、無償サービス利用企業が問題解決の糸口をつかんで心が軽くなったりハッピーになりさえすれば、SHIFT SECURITY という社名を覚えていただかなくていいとすら我々は思っています
こうしたいわば「クラウド SOC 難民」に対して、クラウドの監視がうまくいかない構成と、成功する構成の違いなどを紹介しつつ、SHIFT SECURITY が 1 月からサービス開始した、監視サービスの機能を解説する。
藤崎が目標とするのは、あくまで「宮崎県から社会へ有為の人材を生み出す」ことだ。そのための重要な打ち手の一つが今回の宮崎県で最高の一等地のオフィスビルへの入居だった。新型コロナウイルス感染予防対策の状況下、なぜこんな逆張りのような判断をしたのか。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
本記事は、M&A におけるサイバーセキュリティの重要性に関する 3 部作のブログシリーズのパート 2 です。今回のブログではクロージング前のフェーズについて説明します。
さて、そんなヤバイTシャツ屋ですら、商品としては販売していない非売品グッズが存在します。「 CrowdStrike Adversary Calender(クラウドストライク敵性国家カレンダー)」です。
この情報を資料に載せたとしてもクラウドストライクの製品やサービスが売れることには直接関わらないから、これも教科書的にはまちがいだ。
福岡トヨペット株式会社は4月20日、同社社員による顧客の個人情報の不適切な取扱いについて発表した。
北海道公立大学法人札幌医科大学は3月25日、同学に勤務していた職員が個人情報を保存していたUSBメモリを紛失していたことが判明したと発表した。
大阪市は4月13日、大阪市立小学校にて「大阪市小学校学力経年調査」における学習・生活状況等に関するアンケート結果の誤配付が判明したと発表した。
西日本高速道路株式会社(NEXCO西日本)は4月8日、車両制限令等違反車両に関する取締り計画の外部流出を確認したと発表した。
経済産業省は4月9日、同省の中小企業庁が運営する中小企業向け補助金・総合支援サイト「ミラサポplus」にて個人情報の漏えいが判明したと発表した。
株式会社東急コミュニティーは3月29日、同社の元従業員による不正な個人情報の持ち出しと流出について発表した。
株式会社富士薬品は3月24日、LINE WORKSアカウントの誤操作について報告を行った。
経済産業省と独立行政法人情報処理推進機構(IPA)は4月15日、2021年2月に策定した「サイバーセキュリティお助け隊サービス基準」を満たした5つのサービスを「サイバーセキュリティお助け隊サービス」として登録し、同日発表した。
独立行政法人情報処理推進機構(IPA)は3月31日、「情報システム・モデル取引・契約書」第二版を公開した。
独立行政法人情報処理推進機構(IPA)は2月17日、2020年年間(1月~12月)における「コンピュータウイルス・不正アクセスの届出状況」を発表した。
