講演は、「リアルタイムのビジビリティ」をテーマに、台帳ベースのセキュリティから一歩進んだアセットマネジメント、企業セキュリティ・コンプライアンスポリシーに従ったオペレーションといったことについてお話しします。
Googleのサーチエンジンでは3年前から、暗号化されたHTTPS接続を利用したウェブサイトが、検索結果の上位に優先的に表示されるようになった。
アズジェントは、イスラエルのIntSights社とパートナー契約を締結し、同社のテクノロジーを使用した日本語対応の「IntSights Threat Intelligence サービス」の提供を開始すると発表した。
アカマイは、2017年第4四半期の「インターネットの現状・セキュリティレポート」を発表した。
株式会社レオガーデンは2月20日、顧客情報等の流出事故が判明したと発表した。
フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、LINEが提供する「iOS版 LINE」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、富士ソフトが提供するWi-Fiルータ「FS010W」に複数の脆弱性が存在すると「JVN」で発表した。
EMCジャパン RSA事業本部は、「Quarterly AFCC NEWS Vol.103」を発行した。
アクセリアは、損保ジャパン日本興亜、東京海上日動、三井住友海上と損害保険代理店委託契約を締結し、損保ジャパン日本興亜の「サイバー保険」、東京海上日動の「サイバーリスク保険」および三井住友海上の「サイバープロテクター」の提供を開始すると発表した。
ビジネス化したランサムウェアは、中小規模の企業でも被害が起きていますし、標的型攻撃では、防御の弱い取引先や子会社から狙うのも常とう手段です。基調講演では「年次セキュリティ レポート」をベースに、こうしたお話もできればと思います。
エフセキュアのヘルシンキ本社で、年に一度開催されるプレスを対象としたイベント「LIVE SECURITY PRESS TOUR」に参加しました。その模様をレポートします。
総務省は、JPドメイン名における送信ドメイン認証技術の設定状況の調査について発表した。
フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
IBCはJASAの支援により、安全性向上委員会の情報セキュリティワーキンググループとして「kusabi コンソーシアム」を設立した。
出先や自宅に持ち出される重要なデータをどのように守るかーその対策を追求してきたワンビの代表取締役社長、加藤貴氏に聞いた。
フォーティネットジャパンは、同社のFortiGate仮想マシン(次世代ファイアウォール:FortiGate VM)がGoogle Cloud Platformで利用できるようになったと発表した。
IPAおよびJPCERT/CCは、Paul Jakmaが提供する「Quagga bgpd」に複数の脆弱性が存在すると「JVN」で発表した。
NTTドコモは、ひとりひとりが自分らしさを発揮できる社会の実現を目指す「For ONEs」がコンセプトの取組みとして、「子ども×情報モラル」という社会課題をテーマにした動画コンテンツをリリースする。動画を通して、ネットトラブルの疑似体験ができる。
アメリカのATMがハッキングされ、ドル紙幣を何百枚も吐き出す被害が出ている _ この手口を「ジャックポッティング」と呼ぶ。というのは、ATMがまるで賞金を吐き出すスロットマシーンのように見えるからだ。
各脆弱性は、「Meltdown」がインテルのCPUのみ、「Spectre」がインテル、AMD、ARMのCPUに存在しますが、理論上、近代的なCPUに広範に存在すると考えられます。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)