ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」
特集 コラム
まずは近況報告だけど、毎年恒例、夏の終わりの台湾HITCONに参加してきましたよ!アジア最大級の国際セキュリティカンファレンスで注目も高く、チケットも早々に売り切れ、筆者も人気講演では席が取れず床に座ってラップトップを広げるハッカースタイルで聴きました。日本からは2組のスピーカーが講演しましたよ。年金機構の情報漏洩という国内の不正アクセスの歴史に残るmimikazの分析と、脆弱性へのアップデート対応状況を自動で検知してくれるスキャナーVulsの開発者による説明、どちらも台湾に貴重な情報をもたらしました。楽屋落ちだけど、Vulsと言えば開発者のサウナおじさんの音頭で講演の最後に「Vuls!!!」と叫んで右手を突き上げるのがお約束だけど、しっかり台北でも聴講者も含め全員で「Vuls!!!」と叫んで締めていましたよ。
そして来る12月7日、8日には台北 國際會議中心で開催される冬のHITCONも、もうすぐだ。去年は台湾の蔡 英文総統が基調講演を務めるなど、今年もスピーカー発表までワクワクが止まらない。今は論文審査が終わって講演内容の最終調整のはずだ。本記事の掲載時点では超早期割引が終わってしまっているだろうけど、早期割引で是非とも自腹で参加して欲しい。いや、自腹がいいんですよ!報告書を上げる必要ないから全力でカンファレンスを楽しめるし!筆者は航空券とホテルで7万円くらいだったので、参加費やら土産何やらで10万円コースになるけど、カンファレンスが終わってから存分に観光を楽しめばいいさ。台北は観光地もグルメも地下鉄圏内で楽しめる。筆者は過去7回のHITCON参加全て自腹です!
ここで今回のお題に戻ります。会計監査だ、内部統制だ、ISMS取得だ、内部監査だと、まぁ上場企業は一年中、監査の対応で改善する暇もない。PDCA回すところをPlanすらできずCheckだけのCCCCサイクルになる。不祥事が発覚したとなると、監査は、認証は、検査は適切に行われていたのか、という話になってくる。そこへもってきて、このところ、検査スルーしていた企業不祥事のニュースが多発している。スルーされる検査、回らない検査ってそもそも前提に組み込まれていないんじゃないかと疑問を投げたいところだけど、おっと、誰か来たようだ・・・
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際
医療・教育・金融・保険・公共 ~ 産業別の個人情報漏えいリスク(The Register)
世界中で起こるデータ漏えいの4分の1以上が組織の「内部関係者」の椅子とキーボードの間(の人間)から生じたと知っても、組織の経営陣は驚かないだろう。もちろん、それはそのような内部関係者が怪しげなリンクをクリックしたということではない。
-
シリアの病院爆撃、遠隔医療支援時の英国人医師PCから情報窃取か(The Register)
戦争により疲弊するアレッポで、インターネット越しに手術を手引きしたイギリス人外科医が、仮設病院を狙うために自分のPCがハッキングされ、そして病院が爆撃されたのではないかと懸念している。
-
ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力
図1はロシアが展開しているハイブリッド戦争のおおまかな流れである。
-
Adobe Flash Player の Primetime SDK における Use-After-Free の脆弱性(Scan Tech Report)
Adobe Flash Player に含まれている SDK に、ポインタ制御の不備が報告されています。
-
投資家向けにセキュリティ対策状況を開示すべきか、悪用を恐れ開示しないべきか~英上場企業実態(The Register)
FTSE100(ロンドン証券取引所上場銘柄時価総額上位100)企業のうち、オンラインでのビジネス保護について実施する診断についての情報開示を行っているのはわずか5社である。
-
暗号を民主化した男~64歳現役ハッカー15の未来予測
RSA暗号を開発した1人 アディ・シャミア博士の、将来15年間に起こるであろう暗号とサイバーセキュリティに関する15の予測をレポートします。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

長期休暇における対策を紹介、偽セキュリティソフトなどの相談事例も(IPA)

マインクラフトユーザーを狙ったマルウェア問題への対策を実施(Mojang)

Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA)

「不正アクセスで支払い方法を変更された」ソフトバンク騙るフィッシング(フィッシング対策協議会)

「Drupal」の脆弱性を狙うアクセスの増加を確認(警察庁)

ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性(JVN)
インシデント・事故 記事一覧へ

教育情報ネットワークへの不正アクセス、新たに22,613人分が流出の可能性(前橋市)

ホームタウン活動の資料と個人情報を記録したUSBメモリを紛失(水戸ホーリーホック)

1年生40人分の生徒の個人情報確認用紙を紛失(大阪府)

2年生35人分の高校生活支援カードを紛失(大阪府)

豊洲市場都民見学会の当選者宛のメール38名分を誤送信(東京都中央卸売市場)

メール誤送信で49名のメールアドレスが漏えい(下関市)
調査・レポート・白書 記事一覧へ

2017年のDDoS攻撃、ビットコイン投資家増の韓国が標的に(CDNetworks)

子どものスマートフォン利用、16.2%は何らかのトラブルに遭遇(東京都)

WebサーバやCMSの脆弱性を悪用する、送信元を秘匿した攻撃が一時的に増加(ラック)

2017年に盗難・漏えいしたデータ数は前年比89%増加の26億件(ジェムアルト)

Spring Frameworkにおける、リモートOSコマンド実行の脆弱性を検証(NTTデータ先端技術)

54%のWebアプリ、32%のホストにMedium以上の脆弱性--診断レポート(ラック)
研修・セミナー・カンファレンス 記事一覧へ

サイバーインテリジェンス入門~マキナレコード軍司氏講演

初心者向けハッキングハンズオン研修が盛況

エンドポイントへのサイバー攻撃を実体験するハンズオンセミナー開催、ジャパンネット銀行 CSIRT リーダー岩本氏 基調講演

トップとビリで売上3倍差!セキュリティへの取り組みが命運を分けた Hardening 2017 Fes

過去10回の総括、そして未来を見据える「Hardening 2017 Fes」
