2025.12.05(金)
- 注目検索ワード
「単に SBOM 機能と銘打った機能の有無だけで製品が比較されることも多く、本質的な SBOM 運用にフォーカスされていません。SBOM を管理して何を達成したいのかが本来重要であり、例えば脆弱性管理への応用が目的なのであれば、脆弱性管理にかかる工数感や課題をどれくらい解決できるのか、という観点が重要です」
爆弾処理班の隊員たちは、一つの爆発物を無効化するたびに長期休暇を取るらしい。
新領域安全保障研究所(INODS)は9月10日、「参院選 参政党への投票行動を探る。約1000名への継続調査の結果」と題するウェビナーを開催すると発表した。
HENNGE株式会社は8月22日、「HENNGE One」のオールインワンプランを「HENNGE One Ultra Suite」として提供すると発表した。「HENNGE One Ultra Suite」の提供に合わせて、ウルトラヒーロー3体が新たなイメージキャラクターとなる。
2025 年春、東京で開催された「HENNGE Cybersecurity Day 2025 Tokyo」では、生成 AI 時代におけるサイバーセキュリティの課題と対策について、専門家による講演が行われた。
「痛みのない正しさは意味のない正しさ」という言葉があって、要はリスクのない安全圏から正しいことをいくら声を大にして言っても、そこに説得力は生まれないし人も動かさないただの正論・一般論に過ぎない、そういう意味と個人的に理解している。
これまで ScanNetSecurity は、巷(ちまた)で大声で喧伝される「いわゆる AI のセキュリティへの影響」に対して、一部を除いておおむね半笑いで接してきましたが、その編集方針を変えるかもしれない取材になりました。Black Hat 全体で AI エージェント技術が「コンセプトから実運用へスケールする段階」にあり、本稿ではその具体例を示すいくつかのセッションを紹介します。
少し前のことだが、ユーザー企業に勤務してセキュリティの仕事を担当する本誌読者の方と、直接お会いして話をする機会があった。まだお若いのに CISSP で、当時転職先を探していた。
設立 2 年で東京に支社を設け、日本と台湾のセキュリティコミュニティ活動にも積極的すぎるほど連携する。ここには「東アジア圏にサイバーセキュリティの安全なエコシステムを立ち上げる」という明確かつ積極的な意思を感じる。今後 CyCraft が日本にどんな新しい風を吹き込んでくれるのかについては、CyCraft のユーザー企業でなくとも、CyCraft のパートナーでなくとも気になることに違いない。
この記事は、本誌 上野 宣が Cloudbase株式会社 代表取締役 岩佐 晃也(いわさ こうや)に取材し、Cloudbase 開発の舞台裏と思想について話を聞く・・・はずだったのですが、技術者を父に持ち小学生時代からコンピュータに親しんでいたことにはじまって、次から次へと二人の共通点が出てきて対談は一時制御不能に陥りました。その証拠に、製作段階での本記事のタイトルは『Cloudbase 岩佐晃也と上野宣 同一人物説』でした(本当)。
GMOインターネットグループ株式会社は7月8日、「GMOオープンソース開発者応援プログラム」を同日から開始すると発表した。
セコムトラストシステムズ株式会社は7月23日、24日に、無料Webセミナー「生の声をご紹介!アタックサーフェス調査の実態を語る」を開催すると発表した。
ことの起こりは株式会社ほんにゃら物産(仮称)という会社から「ScanNetSecurity の Web サイトのロゴの脇に、株式会社ほんにゃら物産(仮称)のロゴを掲載させてはいただけまいか、金はいくらでも出す」という問い合わせを、ある日突然いただいたことです。
![インシデントレスポンスの「かかりつけ医」~ サイリーグホールディングス [Interop Tokyo 2025] 画像](/imgs/p/wxxjiTD65wWWSUv2Gju59jkI6AbmBQQDAgEA/48907.jpg)
インシデントが発生すると、余裕がなくなっているところにつけこんで、さして必要もないダークウェブ調査などをすすめてくる詐欺(まがいの)セキュリティ会社の輩(やから)の存在が全国で複数報告されているが、このパッケージを結んでいればそういうリスクが下がる。
![活用シーンに期待 生成 AI が SOC ログ分析 ~ LogStare [Interop Tokyo 2025] 画像](/imgs/p/wxxjiTD65wWWSUv2Gju59jkI6AbmBQQDAgEA/48929.jpg)
株式会社LogStare のブースには「SOC 無人化」などのパワーワードが掲げられていたが、最終判断は人間が行う必要があるわけでこれはあくまで製品コンセプトを瞬間的に伝えるためのキャッチコピーであろう。それよりもむしろ、この新機能はたとえば、ある程度の規模がある SOC 事業者などが一括採用し、新人オペレーターを育成するにあたっての「研修補助」「補助講師」的な役割として活用するなど、さまざまな利活用の可能性がある。
三井物産セキュアディレクション株式会社(MBSD)は6月9日、「AD Security Baseline Check」の提供を6月から開始すると発表した。
編集部は「IERAE CTF 2025」のリーダーであるGMOサイバーセキュリティ byイエラエ サイバーセキュリティ事業本部 執行役員 小池 悠生にメールインタビューを実施した。小池は、世界最高峰のひとつとされる DEF CON CTF に中学生のときから参加してきたという「どうかしている」レベルの国内の CTF 強者。
![最終出社日に登壇するマーケティング担当者 ~ Cloudbase 講演 [Interop Tokyo 2025] 画像](/imgs/p/wxxjiTD65wWWSUv2Gju59jkI6AbmBQQDAgEA/48744.png)
オンラインで取材前の打ち合わせをしていた際、突然画面に映った早坂があわてふためき始めたのがわかった。どうしたんですかと問うと、デスクに置いていたバラの一輪挿しの花瓶が倒れて机の上が水浸しになったのだと言う。仕事机の上に生花(せいか)の花瓶だと? しかも花の種類がバラだって?
![CISO は取締役会の椅子をねらえ! ~ CrowdStrike ジョージ・カーツ [RSAC 2025] 画像](/imgs/p/wxxjiTD65wWWSUv2Gju59jkI6AbmBQQDAgEA/48819.jpg)
「オマエら! CISO だったらチマチマした目標立ててないで、ドーンと取締役会の椅子をねらえ!」オマエら呼ばわりはもちろん実際はしてはいないのだがメッセージとしての強度はあきらかにこのトーンだった。意地悪に見るなら、世界から集まった各国の CISO 達に向けた、トランプよろしくのポピュリズム的メッセージに過ぎないのだが、そこには大統領より信頼できるに足る根拠があったし、具体的かつ実践的なアドバイスすら含まれていた。
「松野?」と厳しい表情に豹変したA社のB氏は記者の目をまっすぐに見てそう問いかけてきた。「松野だと貴様? おまえいま松野って言ったか?」完全にそういうトーンだった。心の中のオートマチック拳銃のスライドが前後して銃弾が薬室に送り込まれ、金属同士が互いに親密に一体となる不吉な音が聞こえたような気がした。
近年発生した国内の重大セキュリティインシデント(半田病院のランサムウェア被害、ソフトバンクの内部不正、名古屋港システムの被害など)を教材として、講義と演習を通じてその発生原因と再発防止策を学ぶ。
