![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」
会計監査だ、内部統制だ、ISMS取得だ、内部監査だと、まぁ上場企業は一年中、監査の対応で改善する暇もない。
特集
コラム
まずは近況報告だけど、毎年恒例、夏の終わりの台湾HITCONに参加してきましたよ!アジア最大級の国際セキュリティカンファレンスで注目も高く、チケットも早々に売り切れ、筆者も人気講演では席が取れず床に座ってラップトップを広げるハッカースタイルで聴きました。日本からは2組のスピーカーが講演しましたよ。年金機構の情報漏洩という国内の不正アクセスの歴史に残るmimikazの分析と、脆弱性へのアップデート対応状況を自動で検知してくれるスキャナーVulsの開発者による説明、どちらも台湾に貴重な情報をもたらしました。楽屋落ちだけど、Vulsと言えば開発者のサウナおじさんの音頭で講演の最後に「Vuls!!!」と叫んで右手を突き上げるのがお約束だけど、しっかり台北でも聴講者も含め全員で「Vuls!!!」と叫んで締めていましたよ。
そして来る12月7日、8日には台北 國際會議中心で開催される冬のHITCONも、もうすぐだ。去年は台湾の蔡 英文総統が基調講演を務めるなど、今年もスピーカー発表までワクワクが止まらない。今は論文審査が終わって講演内容の最終調整のはずだ。本記事の掲載時点では超早期割引が終わってしまっているだろうけど、早期割引で是非とも自腹で参加して欲しい。いや、自腹がいいんですよ!報告書を上げる必要ないから全力でカンファレンスを楽しめるし!筆者は航空券とホテルで7万円くらいだったので、参加費やら土産何やらで10万円コースになるけど、カンファレンスが終わってから存分に観光を楽しめばいいさ。台北は観光地もグルメも地下鉄圏内で楽しめる。筆者は過去7回のHITCON参加全て自腹です!
ここで今回のお題に戻ります。会計監査だ、内部統制だ、ISMS取得だ、内部監査だと、まぁ上場企業は一年中、監査の対応で改善する暇もない。PDCA回すところをPlanすらできずCheckだけのCCCCサイクルになる。不祥事が発覚したとなると、監査は、認証は、検査は適切に行われていたのか、という話になってくる。そこへもってきて、このところ、検査スルーしていた企業不祥事のニュースが多発している。スルーされる検査、回らない検査ってそもそも前提に組み込まれていないんじゃないかと疑問を投げたいところだけど、おっと、誰か来たようだ・・・
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)
Kronos と呼ばれるバンキング型トロイの木馬を開発した罪を問われていたマルクス・ハッチンズが、裁判官からの赦免を受けてイギリスへと帰国する。
-
Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report)
Microsoft Windows において、任意のファイルのフルアクセス権限を取得することが可能となる脆弱性が報告されています。
-
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト
Black Hat USA ボードメンバーとして、2012年から応募論文の審査にあたる、鵜飼裕司氏に聞いた Black Hat USA 2019 Briefings 注目発表の、開催時刻順全リストを記載します。
-
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可
15 種類以上のメジャーな 4G モジュールを対象に調査をしたところ、その全てでシェルを取得することができたという衝撃的な内容です。端的にいうといろいろなハッキング完全にできることになります。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
「セキュリティ要素が低い」とアカウント審査に誘導するAmazon偽メール(フィッシング対策協議会)
「お宅の口座情報を早急に更新してください」Apple偽メールを確認(フィッシング対策協議会)
マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)
Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)
HTTP/2実装に、DoS攻撃を受ける複数の問題(JVN)
Bluetooth BR/EDRに中間者攻撃を受ける問題(JVN)
インシデント・事故 記事一覧へ
新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)
家庭訪問時に別児童の文書置き忘れ(名古屋市)
管理怠り予備の研修参加者名簿を紛失(大阪市)
定時点検を怠り4名分の介護保険認定調査票を紛失(北九州市)
教職免許授与証明書を申請者とは別人に誤送付(新潟県)
台風10号接近、イベント開催中止メールを誤送信(三幸)
調査・レポート・白書 記事一覧へ
DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)
盗んだデータの不足をフィッシングで補完、不正口座の開設も(アカマイ)
青少年のフィルタリング利用促進のための課題と対策を取りまとめ公表(総務省)
標的はファイアウォールの内側にあるIoTデバイスへ(NETSCOUT SYSTEMS)
正規ツールで監視を逃れる標的型攻撃が依然継続(トレンドマイクロ)
東南アジアのAPT攻撃減少するも、韓国への攻撃は多く発生--APTレポート(カスペルスキー)
研修・セミナー・カンファレンス 記事一覧へ
CrowdStrikeのインテリジェンス担当VP来日、自動化をキーワードにインテリジェンス活用セミナー開催
優勝賞金100万円「Trend Micro CTF 2019」9月7日オンライン予選(トレンドマイクロ)
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来
CODE BLUE 10月末に渋谷で開催、タリンマニュアル著者他講演(CODE BLUE実行委員会)
製品・サービス・業界動向 記事一覧へ
マネージドEDRサービスの対象に「CrowdStrike Falcon」追加(ラック)
マイクロソフトAzure Firewallと統合、インシデントやポリシー違反を自動修復(バラクーダネットワークス)
ネットワークおよびエンドポイント製品新バージョン(ファイア・アイ)
3社共同で次世代テレビ向けPKIを構築(デジサート・ジャパン)
製油所などのセキュリティ強化、通信システムを「OPC-UA」に刷新(出光昭和シェル)
サイバーセキュリティ事業者に向けた「倫理行動宣言」(JNSA)
おしらせ 記事一覧へ
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
訂正謝罪記事:フェイクインタビュー記事配信について
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
