2023.03.30(木)
- 注目検索ワード
![新技術に対応するセキュリティ運用とは [Internet Week 2019] 画像](/imgs/p/Yw5yahsgj9ZvF0bQnjgYVW8IYAf2BQQDAgEA/29016.jpg)
TLS1.3、CASB、ゼロトラストネットワーク、EDRといった周辺技術が変化する中で監視などのセキュリティ運用が今後どのように変化していくかを紹介します。
連邦捜査局(FBI)はこれまで、ランサムウェア攻撃を受けた企業が身代金を支払うことに否定的だったが、その断固たる姿勢を少し軟化させている。
Sansanは、同社が提供する法人向けクラウド名刺管理サービス「Sansan」に、オプション機能として、コンプライアンスチェック・反社チェック機能の実装に向け開発すると発表した。
特定非営利活動法人日本口腔科学会は10月23日、同会認定医アドレスから大量の迷惑メールが送信されたことが判明したと発表した。
株式会社ドワンゴは10月27日、パスワードリスト型攻撃によるniconicoアカウントへの不正ログインを複数検出したと発表した。
大阪市は10月29日、公立大学法人大阪では大阪市立大学医学部附属病院の医師が患者の個人情報が記載された一覧表を紛失したことが判明したと発表した。
EDR選定に際して、CrowdStrike製品の特長のひとつであるカーネルモード動作は「直接的な選定ポイントではなかった」という。これはカーネルモードでなければダメ、という決めつけで製品を選定したわけではない、という意味だ。
ITRは、国内のマネージドEDR(Endpoint Detection and Response)サービス市場規模推移および予測を発表した。
JPCERT/CCは、2019年7月から9月における「インターネット定点観測レポート」を公開した。
警察庁は、「vBulletin の脆弱性(CVE-2019-16759)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。
GSXは、Exabeam Japanが展開するUEBAを搭載した次世代SIEMプラットフォーム「Exabeam」を、マクニカネットワークスを介し、販売代理店契約を交わしたと発表した。
東京女子大学は10月28日、同学の研究室用Webサーバの研究者5名のアカウントに対し不正アクセスがあり、当該アカウントから不正にファイルがアップロードされたことが判明したと発表した。
株式会社直久は10月24日、同社のラーメンを販売するネットショップが使用するアプリケーションサービス「Allin1 Office」が運用するサーバに外部から不正アクセスがあり、顧客の個人情報が流出した可能性が判明したと発表した。
兵庫県神戸市は10月28日、市立高等学校にて生徒から集めた「理科の授業アンケート」が6月末に所在不明となったことが判明したと発表した。
新潟県は10月29日、加茂病院にて診療情報提供依頼書類の誤送信が発生したと発表した。
利用するツールの数と、SOCの成熟度は比例しない」と語るガートナー バイス プレジデント アナリストのジェレミー・ドゥエン氏が、SOC運営に最適なセキュリティ・アナリティクス・ツールを選定するためのポイントを語った。
トレンドマイクロは、「ウイルスバスター コーポレートエディションの脆弱性を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い」とする注意喚起を発表した。
IPAおよびJPCERT/CCは、リコーが提供する「図書館情報管理システム LIMEDIO」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
神奈川大学アジア研究センターは、「アジアの政治発展」共同研究グループによる公開講演会を同学横浜キャンパスにおいて11月13日に開催する。
フィッシング対策協議会は、LINEを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。
個人情報保護委員会は10月25日、令和元年度上半期における同会の活動実績を発表した。
