あけすけに言ってしまえば、あなたの会社のシステムやネットワーク、Web、Webアプリ、あるいはグループ会社のそれが、サイバー攻撃を行う犯罪者の目からどれだけカモ(攻撃しやすい対象)に見えているかを調査し、数値化しスナップショットとして保存蓄積するサービスだ。
「情報漏えいのうち何パーセントくらいが内部から発生していると思いますか?」この質問をした時に興味深い傾向がある。役職が高ければ高い方ほど、高いパーセンテージを答えるのだ。おそらくNeed to Knowで知る人こそが知っているインシデントが多いのだろう。
サイバー攻撃、内部不正、運用ミスによるシステムダウン…。日々様々な情報セキュリティニュースを目にしますが、今回はそのどれでもない事象をご紹介します。
今回の講演では CrowdStrike Falcon の脆弱性管理モジュール「Falcon Spotlight」に関して詳しい解説が行われ、リアルタイムの脆弱性管理機能の社外のリモートワークへの活用なども解説される予定である。
この込み入った状況を打開する理論的な方法はのひとつは、個人の身元を明らかにするようなデータをひたすら取り除き続けることだ。しかし、データを削除するたびに、データセットの価値が下がってしまうとイールケ・ボイテン教授は警告する。
測量や土木建設業向けのCADシステムの設計・開発等を行う東証JASDAQ上場企業のアイサンテクノロジー株式会社は9月21日、同社が配信するメールマガジンで誤送信によるメールアドレスの流出が発生したと発表した。
株式会社新生銀行と新生フィナンシャル株式会社は9月27日、同行らの複数の業務委託先等にWeb 解析や広告媒体事業に関するデータ提供をするにあたり、一部顧客の個人情報が含まれることが判明したと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月28日、スマートフォンアプリ「InBody」における情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月28日、WordPress 用プラグイン OG Tags におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社ビットフォレストは9月27日、クラウド型Webアプリケーション脆弱性診断ツール「VAddy」にて新たに検査項目追加オプションの提供を同日から開始すると発表した。
いまでこそ笑って話してはくれたが、当時はそれなりの修羅場でもあったと推察する。
今回二人がテーマとするのは、セキュリティという言葉が一人歩きし、製品やサービスが肥大化・複雑化した現在、自分たちは一体何を守っているのかという問題意識だという。
データを匿名化することを「非識別化」というが、これを適切に行うことは見かけ以上に難しいと、UCLA のコンピュータサイエンス教授でスケーラブル・アナィティクス・インスティチュートのディレクターであるウェイ・ワン氏は言う。
衣料品を扱う有限会社エクスプローラーは9月27日、同社が運営するオンラインサイト「Explorer」に第三者からの不正アクセスがあり、顧客のクレジットカード情報が漏えいした可能性が判明したと発表した。
株式会社オリエンタルコンサルタンツホールディングスは9月17日、同社サーバに対するランサムウェア攻撃に伴う特別損失の計上と業績予想の修正について発表した。
富士通株式会社は9月24日、5月25日に公表した同社プロジェクト情報共有ツール「ProjectWEB」への不正アクセスについての続報を発表した。
翻訳ソフトや電子辞典を扱うロゴヴィスタ株式会社は9月24日、同社サーバに第三者から不正アクセスがあり、個人情報の流出が判明したと発表した。
フォーティネットジャパン株式会社は9月27日、最新の「フォーティネットグローバル脅威レポート:FortiGuard Labsによる2021年上半期版」を発表した。
一般財団法人日本情報経済社会推進協会(JIPDEC)は9月27日、「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用方針」と現行の審査基準との対照表を公開した。
30ヶ国 5,400 人の IT管理者から得た直接のフィードバックをもとに、2020 年に起こった世界の ITチームの経験と変化についてくわしく解説が行われる。
ある種のバディ関係にある大井と中村、このふたりに話を聞き、コンビニ店長のその後と現在、そして未来に迫る。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)