認証のような基礎の基礎の対策を強化することは、最先端の脅威に有効な防御となりうる。本来セキュリティとはこのような「モグラたたきの対策ではなく、そもそもモグラが顔を出さないようにする」ようなクレバーなものであるべきだ。
「初めまして、冬野絶望(ふゆの ぜつぼう)と申します。夏神とともに世界同時サイバー革命を目指しております。突然お邪魔して申し訳ございません」
株式会社サンソウシステムズは9月26日、同社サーバへの不正アクセスについて発表した。
公安調査庁は9月27日、8月から9月にかけて開催した「公安調査官疑似体験ツアー」についての報告を行っている。
イエラエセキュリティのペネトレーションテストの実際について、前後編に渡り顧問・川口 洋が詳しく聞きます。
単にアリバイを購入したいだけの志の低い企業が KnowBe4 を利用すると痛い目にあいかねないかも。KnowBe4 は企業に対して、変化や成長の必要性を突きつけてくるサービスであり、互いに目配せして本質からそろって目をそらす「ぬるま湯」的セキュリティ研修と本質的に異なる。
「今後普及する 4Kカメラであれば、ほぼすべての Webサイトや一部のテキスト文書のほとんどのヘッダーテキストを盗み見ることができるようになることがわかりました」と、研究者のヤン・ロングは語った。
JR西日本グループの山陽SC開発株式会社は9月26日、同社サーバへの不正アクセスによる個人情報流出の可能性について発表した。
デジタル庁は9月26日、同庁が運用する事業者向け共通認証サービス「GビズID」のメール中継サーバへの不正アクセスによる迷惑メール送信について発表した。
全国健康保険協会(協会けんぽ)は9月26日、同会の職員が使用する基幹システムへの障害発生について発表した。
株式会社ランドマークは9月26日、同社が運営する「ユニフォームタウン」への不正アクセスによる個人情報漏えいについて発表した。
株式会社日本レジストリサービス(JPRS)は9月27日、Knot Resolverの脆弱性情報が公開されたと発表した。
株式会社日本レジストリサービス(JPRS)は9月27日、Unboundの脆弱性情報が公開されたと発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月21日、「積極的サイバー防御」(アクティブ・サイバー・ディフェンス、アクティブ・ディフェンス)について議論する上で必要な視点について、早期警戒グループの佐々木勇人氏がブログで解説している。
ガートナージャパン株式会社は9月26日、「日本におけるセキュリティ(インフラ、リスク・マネジメント)のハイプ・サイクル:2022年」を発表した。
サイバーセキュリティのマーケティングでは、振る舞い分析や AI/MLといった用語が非常に頻繁に使われており、情報セキュリティの専門家は、特に気にも留めずに聞き流します。しかしこれらの用語は鵜呑みにしない方が良いかもしれません。
VPNではなくCASBで可視化・制御した方が安全性は高まるのではないか? DLPのためにオンプレのProxyを運用しているが、メンテとリソース消費は頭が痛いからクラウドに完全に外出しできないだろうか?
株式会社世界堂は9月16日、同社が運営する画材・額縁・文房具を扱う「世界堂オンラインショップ」への不正アクセスによるメールアドレス漏えいについて発表した。
個人情報保護委員会は9月21日、BIPROGY 株式会社に対する個人情報の保護に関する法律に基づく行政上の対応について発表した。
茨城県は9月20日、9月9日に公表した産業技術イノベーションセンター・ホームページの改ざんについて、続報を発表した。
株式会社Flatt Securityは9月26日、「セキュリティ診断」サービス内で個別に提供を行っていた「GraphQL診断」を正式に提供開始すると発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)