NTTデータ先端技術株式会社は10月27日、同社が有償で提供している「INTELLILINK セキュリティ情報配信サービス」のオプションとして配信しているセキュリティレポートの一部を公開した。
NTTデータ先端技術株式会社は10月27日、同社が有償で提供している「INTELLILINK セキュリティ情報配信サービス」のオプションとして配信しているセキュリティレポートの一部を公開した。
同社のセキュリティインシデント対応の専門チーム「Intelli-CSIRT」では、同社CSIRTとしての自社を守る活動以外にも、顧客へのインシデントレスポンスサービスの提供や、社内外へのセキュリティに関連する技術、脅威などの情報発信活動を行っている。
第45号となる2023年06月版の選り抜き版は、3月8日に公開された「サイバー攻撃被害に係る情報の共有・公表ガイダンス」について平易な解説を試みている。
「被害組織は、ある攻撃キャンペーンで被害を受けた複数組織の内の1つであると考えるべき」であり、「情報共有は自組織だけの力では対応できないサイバー攻撃に対抗するための必要な手段」と解説し、当該ガイダンスは「攻撃を受けた際に初めて内容を確認するものではなく、インシデント対応時の情報共有・被害公表をスムーズに行えるような体制や対応に関する文書を事前に整備しておくために活用」すべきと結んでいる。
3 月に最も件数換算の被害規模が大きかったのは、株式会社ダイヤモンド社による「ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ」の約 70,000 件だった。
2024 年 1 月に公開された、Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は当該脆弱性の悪用により、一般権限での侵入に成功した OS の管理者権限が奪取可能です。Linux カーネルのアップデートにより対策してください。
彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。
ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。
最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。
![人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像](/imgs/std_m/43329.jpg)
