国際
コロナ前のデータで訓練された機械学習モデル、現在完全に破綻
ガートナー社によると、新型コロナのパンデミック以前にビジネスを行うために構築された機械学習モデルは、経済がロックダウンから立ち直るにつれもはや有効ではなくなり、企業は機械学習と企業データ管理において新たな課題に直面することになるという。
2020.07.06(月)
ガートナー社によると、新型コロナのパンデミック以前にビジネスを行うために構築された機械学習モデルは、経済がロックダウンから立ち直るにつれもはや有効ではなくなり、企業は機械学習と企業データ管理において新たな課題に直面することになるという。
ScanNetSecurity編集部は7月17日、同誌編集長上野宣の編集長就任10周年記念オンライン飲み会を開催する。7月13日(月)までWebフォームで参加申込を受け付けている。
2020 年 5 月に、Hewlett Packard 社の OSS である LinuxKI に遠隔コード実行につながる脆弱性が報告されています。
ニューヨーク市議会は圧倒的多数の賛成で警察に監視テクノロジーの使用報告を義務づける法案を可決した。
北朝鮮。インターネット接続の実態さえ不明な国だが、市販のアンチウイルスソフトが存在するという。北朝鮮製アンチウイルスソフト、およびその市場はどうなっているのだろうか。
不運な一人の情報システム担当者が、本人が断じて希望しない方法で、Have I Been Pwned サービス( HIBP )が彼の情報提供への依頼に回答したのを発見した ―― SQL 文を含む侵害報告メールが会社のヘルプデスクシステムをたたきのめした後で。
とある詐欺師が、メールで下請業者と小売店のスタッフを装い、2 つの企業を騙して 50 万ドルを超える金を払い込ませたことを認めた。
構成管理ツールである SaltStack Salt に、遠隔から任意のコード実行につながる脆弱性が報告されています。
ガートナー社によると、新型コロナのパンデミック以前にビジネスを行うために構築された機械学習モデルは、経済がロックダウンから立ち直るにつれもはや有効ではなくなり、企業は機械学習と企業データ管理において新たな課題に直面することになるという。
ニューヨーク市議会は圧倒的多数の賛成で警察に監視テクノロジーの使用報告を義務づける法案を可決した。
不運な一人の情報システム担当者が、本人が断じて希望しない方法で、Have I Been Pwned サービス( HIBP )が彼の情報提供への依頼に回答したのを発見した ―― SQL 文を含む侵害報告メールが会社のヘルプデスクシステムをたたきのめした後で。
とある詐欺師が、メールで下請業者と小売店のスタッフを装い、2 つの企業を騙して 50 万ドルを超える金を払い込ませたことを認めた。
2020 年 5 月に、Hewlett Packard 社の OSS である LinuxKI に遠隔コード実行につながる脆弱性が報告されています。
構成管理ツールである SaltStack Salt に、遠隔から任意のコード実行につながる脆弱性が報告されています。
2020 年 2 月に、Google Chrome の遠隔からの任意のコード実行につながる脆弱性が公開されています。
2019 年 9 月に公開された Windows の脆弱性に対するエクスプロイトコードが公開されています。
![エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]](/imgs/std_l/31411.png)
エアギャップ環境に対応したスパイ活動ツールキット「 Ramsay 」が、日本国内で発見された可能性が報告されています。同ツールは、朝鮮半島を拠点とする Darkhotel が利用したとみられ、その対象とみられる政府関連機関やメディアは警戒が必要です。
本アドバイザリーは、主に Hidden Cobra (別名、Lazarus )によるサイバー犯罪に対するものとなります。同グループからと推測されるサイバー攻撃は、日本の金融機関でも確認され始めていますので、本アドバイザリーは対岸の火事ではありません。
米 Anomali が、Higaisa グループ および Mustang Panda グループが COVID-19 をテーマとした攻撃キャンペーンを展開していることを報告しています。
CMMC は、これまでの様々なサイバーセキュリティ関連のフレームワークを1つの統一標準に統合する新たなフレームワークです。
こんまりメソッドは5つのステップで考えるそうだ。後半は、前半と重複する話も含まれるけど、順を追っていこう。最後には、ラスボスが待っている。
こんまりメソッドの片付けの手法でセキュリティ対策を片付けて、セキュリティでときめくことはできないか、考えてみたよ。
これまでのお話で分かると思うけど、CSIRT体制構築は成熟期に向かう過渡期にあり、評価や話題性でみると終焉に向かいつつある。低コストで維持しやすい組織を目指した方がいい。
既に、CSIRT体制構築ブームに乗って、日本シーサート協議会に登録、あわよくばIT系のニュースで事例紹介されたい、なんてCSIRTゴールは飽きられ始めている。新鮮味が薄くなったんだ。ITに疎い経営者も少なくなった。
新型コロナウイルス以前の世界に戻ることは決してなく、現在の異常事態が新しい常態になる。早い段階でそう判断した同社は「従業員」「顧客」「会社」のステークホルダー別に with コロナの重点方針と、コロナ後に選ばれる会社になるための事業方針をまとめた。
クラフは、移転および新オフィスの開設について発表した。
SHIFT SECURITYは、SHIFTオンラインセミナーシリーズの第2回として「アフターコロナでセキュリティ業界はこう変わる」を5月22日に開催する。参加費は無料。
「無駄なモノや失敗を許容する」「今日決めたことが翌日まったく違うことになっても構わない」準備期間は、こんな、指針とは本来言いがたい指針を受け容れていく過程だったという。
クラウドストライクは、オンラインWebセミナー「エンドポイント保護:実際に守られているとお客様が感じるクラウドストライクのアプローチとは」を7月1日16時から開催する。
「One team , one fight.」
CrowdStrikeは政治的偏向のない企業です ー 当社は、世界中のあらゆる業界・規模の組織を守るように、共和党と民主党の両方の組織をサイバー攻撃から守るべく、定期的な協力を行っています。
クラウドストライクは、ウェビナー「日本への攻撃:サイバー攻撃で日本を標的とする攻撃者グループ(最新情報)」を5月27日(水)に開催する。
TIS株式会社は6月18日、同社が提供する「RemoteWorks」でのサービス障害に関して2020年9月末日での全サービス終了を発表した。
国立大学法人大阪大学は6月4日、同学の学修支援システムにログインした在学生が一部個人情報を閲覧可能であったことが判明したと発表した。
予防医療事業と在宅医療事業をプロデュースするケアプロ株式会社は6月4日、同社物流業務の委託先データベースにて顧客情報を第三者が閲覧可能であったことが判明したと発表した。
厚生労働省は6月9日、6月5日に運用を停止した厚生労働省職業安定局所管の雇用調整助成金等オンライン受付システムにて発生した不具合と個人情報流出を確認したと発表した。
厚生労働省は6月2日、雇用調整助成金等オンライン受付システムの不具合による停止について、6月5日午前12時に運用再開予定と発表した。
青森県弘前市は5月31日、2019年12月に判明した弘前市職員の個人情報流出について、同市の職員に対し懲戒処分を行ったと発表した。
愛知県は5月28日、5月5日に公表した同県の新型コロナウイルス感染症に関するWebページ上への患者に関する非公開情報の誤掲載について、患者への対応を発表した。
IPAは、2019年度下半期の「サイバーレスキュー隊(J-CRAT)活動状況」を発表した。
IPAセキュリティセンターは、「中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け隊)」に関する報告書を公開した。
IPAは、「情報セキュリティ対策ベンチマークVer.5.0」における診断データの統計情報を公開した。
IPAおよび経済産業省は、「サイバーセキュリティ経営ガイドライン Ver 2.0」を実践するためのプラクティス集を作成、公開を開始したと発表した。
IPAおよびJPCERT/CCは、「ソフトウェア等の脆弱性関連情報に関する届出状況[2020年第1四半期(1月~3月)]を発表した。
IPAは、2020年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
IPAは、2020年1月から3月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
