2025.03.31(月)
- 注目検索ワード
そして 2025 年 2 月、GMO は「ネットのセキュリティもGMO」というスローガンを打ち出し、グループ全社を挙げてセキュリティオリエンテッドな企業グループであることの発信を開始した。記事冒頭で書いたハクティビスト氏は「何を小癪な真似(こしゃくなまね)を」と思うに違いない。
企業のセキュリティ対策の中で、最も広く採用されているのはVPNとファイアウォールである。これらのツールの利用は前年比2%増加しており、特に日本においては前年比32%の成長率を記録した。さらに、データコンプライアンスツールの利用も急増しており、北米ではカナダが前年比63%、米国が前年比46%の成長を遂げている。
単純にアメリカ視点で動くのではなく、日本のマーケットで商売をする以上、日本のお客様やパートナーからのリクエストを通さなければ日本法人の意味がありません。
ロリポップ固有の現象ではなく、問い合わせフォームを利用している他のユーザーもこの注意喚起の対象となる場合がある。
![[予約特価受付は今週末 3/16 迄] Scan PREMIUM Monthly Executive Summary ~ SCAN2024年鑑.pdf 画像](/imgs/p/wxxjiTD65wWWSUv2Gju59jkI6AbmBQQDAgEA/47797.jpg)
Scan PREMIUM Monthly Executive Summary は、毎月上旬に、前月に起こった様々な事象を振り返る寄稿記事で、大きく「総論」と「各論」の 2 パートにわかれ全文は Scan PREMIUM 会員限定でメールマガジンでのみ提供していますが、総論のみ Web サイトにも公開していますので、ご覧になった方もいらっしゃるかもしれません。
「『正規メールは見てわかる』それがとても重要であると申し上げて、私の発表を終わらせていただきます」平塚氏の講演結びの言葉が胸に刺さって余韻が残った。すべからくセキュリティ対策とはユーザーの判断の手間を最小限にすることを目指すべきだ。
正直最初は「あれもない」「これもない」そんな SOC サービスに思えたが毎日多数の問い合わせがあり、顧客候補となる企業訪問に同行してヒアリングしていると、これまで自分が SOC ならあたり前だと思っていたいくつものサービスあるいはオプションは、必ずしも全ての顧客が求めているものではなかったと新たな発見をする日々だという。
講演では Security Copilot の活用事例を中心に紹介します。特に SOC アナリスト向けの事例をスクリーンショットを交えながら解説する予定です。
サイバー犯罪者を逮捕して刑事罰に問うことができる。これはサイバー犯罪捜査官のやりがいとして、これまで記者が繰り返し聞いてきた言葉である。もうひとつ警察官取材をしていてよく聞くコメントがある。
三井物産セキュアディレクション株式会社(MBSD)は、3月12日(水)15:00~16:00にウェビナー「金融庁サイバーセキュリティガイドライン対応への道」を開催する。
丸紅ITソリューションズは 3 月、ZTNA を導入して VPN 脱却を果たした教育機関の事例を、Security Days Spring 2025 の講演「国際基督教大学様におけるZTNA導入事例 ~VPN脱却からSASE実現へのステップ~」で紹介する。
名古屋での講演テーマは「Cyber Risk Exposure Management(CREM)」であり、経産省がガイドラインを出した「ASM(Attack Surface Management)」の不足点を補完する機能だという。
グループ全体で毎日約 650 万通の業務メールが送受信される環境において、Proofpoint 製品を活用し、メールセキュリティの強化とドメイン統一を実施した事例が紹介される予定だ。
「セキュリティ業界には閉塞感が漂っていて、それは昔からいる大手が蔓延って(はびこって)いるからで、Cloudbase はこの現状を壊しに行きたい」
「EDR導入は、皆さん苦労されている事かと思います。講演では、少しでも皆さんのお役に立てるよう、生々しい話も含めてお話しようと思っています。弊社がどう見たか、あるいはどう評価したか、どういうテストをして、導入していったかという事を全てお話しします(田中氏)」
クラウドセキュリティの「5 つの対策」だの「8 つのポイント」だの「4 つの柱」だのを目にして「いったいいくつなんだよ!」と叫ぶのを必死でこらえている情報システム部門やセキュリティ担当に向けて、現在のクラウドセキュリティ対策を整理して俯瞰する講演だ。
GMOインターネットグループは、2025年3月6日(木)に「GMOサイバーセキュリティ大会議&表彰式2025」を開催する。このイベントは、NISC(内閣サイバーセキュリティセンター)の「サイバーセキュリティ月間」の一環として行われる。
今回の関根氏の講演では、AeyeScan が 2024 年 10 月から提供開始した新機能「Web-ASM 機能」についても言及される。ASM 製品にありがちな、関係のない類似ドメインが多数リストアップされる課題などに関して、生成 AI によって選別が行われる AeyeScan の Web-ASM 機能では、そうした手戻りの発生が少ないこと等をデモを交えながら紹介するという。
会員管理システムのメンテナンスのため、2 月 24 日 (月) 天皇誕生日の振替休日の夜、24 時から翌朝 5 時頃まで会員記事にログインできなくなります。 Scan BASIC、Scan PREMIUM 個人、Scan PREMIUM 法人会員の方は、会員限定記事が閲覧できなくなります。
もし他にも Black Hat USA 2025 の Briefings の CFP 応募(〆切:米時間 4 月 2 日 (水) )の準備をされている方がいたら差し上げます。問い合わせフォームから「Black Hat USA CFP 応募 必勝攻略法希望」とご連絡下さい。本当に応募する方であること、それと 20 歳代の方限定です。
日本のサイバーセキュリティにとどまらず国際的に見ても珍しい試みであり、定期的に開催されることになったなら、大げさでなく日本のサイバーセキュリティの未来を変えることになるかもしれない。
