2025.02.27(木)
- 注目検索ワード
投影されたスライドの表紙を見ると『The Good, the Bad and the Ugly』と副題が書かれている。これは映画『続・夕陽のガンマン』の原題ではないか。ガートナーの講演は、まるで大学の紀要論文のタイトルのような、きわめて実用的な(良い意味でだが)面白みがひとつもない講演タイトルが多い。だからそんな中で本セッションには大いに興味を引かれた。
犯罪組織には手に入れたデータを再販する部門があり、RaaS(Ransomeware as a Service)を運営しているケースもある。最近は脆弱性を悪用して侵入することが多いため、脆弱性やエクスプロイトの情報を収集、分析する部門もある。さながらソフトウェア会社のように運営されており、リクルートも行っている。こうした犯罪組織と関わることは、組織にとって大きなリスクとなる。
総務省は、「ICTサイバーセキュリティ政策の中期重点方針」(案)に対する意見募集の結果および「ICTサイバーセキュリティ政策の中期重点方針」を公表した。
トレンドマイクロは「ハクティビズム 2024」と題する記事を公開した。UNICRIがハクティビズムに関する研究報告書を作成するにあたり、同社が専門知識の提供や助言を行った。
NTTは、「NTTグループ カスタマーハラスメントに対する基本方針」の策定について発表した。同社グループの一部の顧客などからのカスタマーハラスメントに該当する迷惑行為が発生していることを受けたもの。
IPAは、「重要情報を扱うシステムの要求策定ガイド(別冊)活用の手引き」を公開した。同ガイドは、IPAが2023年7月に公開した「重要情報を扱うシステムの要求策定ガイド」の手引書となるもの。
トレンドマイクロは、リサーチペーパー「窃取されたデータのアンダーグラウンド マーケット上での行き着く先」を公開した。
IPAは、「情報セキュリティ白書2024」を発表した。印刷版(書籍)は定価2,200円(税込み)であるが、PDF版はアンケートに回答することで無償で入手できる。
IPAは、「デジタル時代のスキル変革等に関する調査(2023年度)全体報告書」を発表した。同調査は、デジタル人材の動向調査として2018年度から進めている調査・研究の2023年度版となるもの。
Bugcrowdは、「Inside the Mind of a CISO(CISOの心の中)」と題するレポートを発表した。
デジタルサイネージコンソーシアム(DSC)は、「デジタルサイネージ セキュリティ点検ガイド」を公開した。
EGセキュアソリューションズは、「SiteGuard セキュリティレポート(2024.2Q)」を発表した。
IPAおよびJPCERT/CCは、GStreamerが提供する「ORC」にスタックベースのバッファオーバーフローの脆弱性が存在するとに「JVN」で発表した。
JPCERT/CCは、サイバーセキュリティ対策活動に特に顕著に貢献した人物や組織に感謝の意を表し、感謝状を贈呈したと発表した。
マイクロソフトは、「CrowdStrikeの障害の影響を受けたお客様への支援について」と題するブログを公開した。
KnowBe4は、統合型アダプティブ・クラウドメールセキュリティのリーダーであるEgress社の買収を完了したと発表した。
日本規格協会は、「JIS Q 27002:2024(情報セキュリティ,サイバーセキュリティ及びプライバシー保護―情報セキュリティ管理策)」を6月20日に発行したと発表した。
経済産業省は、6月28日に開催された「第10回営業秘密官民フォーラム」の資料を公開した。同フォーラムは、官民の実務者間において営業秘密の漏えいに関する最新手口やその対策に係る情報交換を行う場として開催されているもの。
日本AED財団は7月2日、「『スポーツ現場の突然死』について」と題する緊急メッセージを公開した。6月30日にインドネシアで開催されたバドミントン・アジアジュニア大会の試合中に17歳の中国選手が倒れ、病院に搬送されたものの死亡が確認されたことを受けたもの。
IPAは、「AI利用時の脅威、リスク調査報告書」についてIPAテクニカルウォッチで公開した。新しい技術としてAIが業務利用されつつある状況で、セキュリティリスクの認識や安全な利用のための組織内の規程や体制の実態を調査している。
神奈川県警察は、サイバー犯罪捜査官の採用について発表した。
