![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
なぜ銀行マンだけがサイバー・レジリエンス・テストを行っているのか?~そして電力供給網は?(The Register)
国際 TheRegister
英財務相 George Osborne は先日、注目されていた GCHQ のスピーチで、電力供給網、病院、航空交通管制がオンライン攻撃の潜在的な標的だと語り、また金融サービス部門だけが広範囲のストレステストを行っていると語った。
「防衛力を磨く目的で設計されたエクササイズ」の不足は、英国の重要な国家基盤におけるキーコンポーネントの強度に対する大きな疑問を投げかけた。
銀行業ではテストが行われているが、重要なインフラにおける他の要素(電力や通信、その他)には、Waking Shark II や Resilient Shield のようなものが何もない。そして他のセクターに対する攻撃の備えは、確実に必要とされている。
「敵対する力(犯罪者やテロリストたち)から市民を守る我々の国にとって、インターネットは『潜在的な脆弱性』を考えるうえでの重要な軸だ」と、GCHQ で行われたスピーチで Osborne は語った。「銀行から車まで、軍隊から学校まで、それが何であれオンラインも標的となる」
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
脆弱性と脅威Drupal においてリクエストパラメータの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
世界的なシェアを誇る CMS ソフトウェア である Drupal に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
-
医療・教育・金融・保険・公共 ~ 産業別の個人情報漏えいリスク(The Register)
世界中で起こるデータ漏えいの4分の1以上が組織の「内部関係者」の椅子とキーボードの間(の人間)から生じたと知っても、組織の経営陣は驚かないだろう。もちろん、それはそのような内部関係者が怪しげなリンクをクリックしたということではない。
-
シリアの病院爆撃、遠隔医療支援時の英国人医師PCから情報窃取か(The Register)
戦争により疲弊するアレッポで、インターネット越しに手術を手引きしたイギリス人外科医が、仮設病院を狙うために自分のPCがハッキングされ、そして病院が爆撃されたのではないかと懸念している。
-
ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力
図1はロシアが展開しているハイブリッド戦争のおおまかな流れである。
-
Adobe Flash Player の Primetime SDK における Use-After-Free の脆弱性(Scan Tech Report)
Adobe Flash Player に含まれている SDK に、ポインタ制御の不備が報告されています。
-
投資家向けにセキュリティ対策状況を開示すべきか、悪用を恐れ開示しないべきか~英上場企業実態(The Register)
FTSE100(ロンドン証券取引所上場銘柄時価総額上位100)企業のうち、オンラインでのビジネス保護について実施する診断についての情報開示を行っているのはわずか5社である。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
添付のPDFファイルをWebブラウザから開かせる偽Appleメールを確認(フィッシング対策協議会)
Appleが「Safari」「iOS」などのセキュリティアップデートを公開(JVN)
3月のアクセス観測状況、不正侵入等の発信元IPアドレス数が増加(警察庁)
Drupal においてリクエストパラメータの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
「Drupal」の脆弱性を狙う攻撃が急増、注意を呼びかけ(サイバーセキュリティクラウド)
長期休暇における対策を紹介、偽セキュリティソフトなどの相談事例も(IPA)
インシデント・事故 記事一覧へ
自動車税に係る個人情報の紛失が発覚(新潟県)
10代職員がマイナンバー事務で得た情報悪用し懲戒(横浜市)
体力測定値他48人分の個人情報が記録されたUSBメモリ紛失(京都橘大学)
教育情報ネットワークへの不正アクセス、新たに22,613人分が流出の可能性(前橋市)
ホームタウン活動の資料と個人情報を記録したUSBメモリを紛失(水戸ホーリーホック)
1年生40人分の生徒の個人情報確認用紙を紛失(大阪府)
調査・レポート・白書 記事一覧へ
脆弱性の届出、影響別では「任意のコマンド実行」が1位--四半期レポート(IPA、JPCERT/CC)
公開Webサイトの問い合わせフォームへ大量投稿する攻撃が継続(IPA)
Drupalにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術)
脆弱性情報の製品別登録件数、1位はDebian GNU/Linux、2位はAndroid(IPA)
フィルタリングを否定的に捉えている青少年の利用率は35.5%(総務省)
脅威の発生前の対策を重視する日本、レスポンスへの投資は最下位(ServiceNow)
研修・セミナー・カンファレンス 記事一覧へ
「セキュリティ・キャンプ全国大会2018」の参加募集を開始(IPA)
サイバーインテリジェンス入門~マキナレコード軍司氏講演
初心者向けハッキングハンズオン研修が盛況
エンドポイントへのサイバー攻撃を実体験するハンズオンセミナー開催、ジャパンネット銀行 CSIRT リーダー岩本氏 基調講演
トップとビリで売上3倍差!セキュリティへの取り組みが命運を分けた Hardening 2017 Fes
過去10回の総括、そして未来を見据える「Hardening 2017 Fes」
製品・サービス・業界動向 記事一覧へ
制御指令を悪用したサイバー攻撃を検知する技術「InteRSePT」を製品化(三菱重工、NTT、NTTデータ、NTT Com)
中小企業のセキュリティ向上を包括支援、上限は年額7,000万円×3年(東京都、東京都中小企業団体中央会)
開発者と攻撃者の視点で学べる脆弱性のマイクロラーニングサービス(東陽テクニカ)
イスラエルのSecdo社を買収、防御の迅速化を実現する次世代EDRを統合(パロアルトネットワークス)
総合自動車保険に、不正アクセスや車両の欠陥の被害者救済費用特約を新設(三井ダイレクト損保)
![[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像](/imgs/std_m/22971.jpg)
![[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像](/imgs/std_m/22623.jpg)
![[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像](/imgs/std_m/22570.jpg)
![[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像](/imgs/std_m/21969.jpg)
