2025.12.22(月)
- 注目検索ワード
情報システムグループの谷口 暢(たにぐち とおる)は、上司である村山 誠治(むらやま せいじ)からタイムカードが押せないと言われたとき、最初は PC の不具合を疑った。だがどうやらそうではない。解決するためサーバルームに赴いて当該サーバを確認すると、見たことがないファイルをふたつ発見した。ファイルの片方は「Lockbit2.0」と読めた。株式会社NITTAN のランサムウェア攻撃との戦いはこのようにして始まった。
自分のところの社員がサイバーセキュリティ技術を競う競技大会 CTF に参加することを企業が推奨することはあっても、たとえば海外大会などで航空券とホテルまで面倒を見るところはほとんどない。
北朝鮮 IT 労働者の主な目的は給与取得を通じた金銭的利益だが、脅威はそれだけにとどまらない。これらの労働者を雇用し解雇した組織に対して、データ窃取や恐喝を試みた事例が複数報告されている。ランサムウェア攻撃に関与したケースも確認されており、「二重用途」の性質を持つ活動であることが明らかになっている。
「対策のズレ」がなぜ起きるのか──現場を熟知する現役フォレンジッカーが、その核心と改善策を解説。運用を変えるだけで劇的に防御力を高められる実践ヒントが満載。
「クラウドセキュリティにおいては、自動化されておらず人間の操作によって作成・設定・管理されるクラウド上のリソース、すなわちマニュアルリソースが存在すること自体がリスクであり、自動化こそがセキュリティを担保する要件であることを前職時代から強く意識していました(Wiz Cloud Japan株式会社 桂田 祥吾 氏)」
「単に SBOM 機能と銘打った機能の有無だけで製品が比較されることも多く、本質的な SBOM 運用にフォーカスされていません。SBOM を管理して何を達成したいのかが本来重要であり、例えば脆弱性管理への応用が目的なのであれば、脆弱性管理にかかる工数感や課題をどれくらい解決できるのか、という観点が重要です」
爆弾処理班の隊員たちは、一つの爆発物を無効化するたびに長期休暇を取るらしい。
新領域安全保障研究所(INODS)は9月10日、「参院選 参政党への投票行動を探る。約1000名への継続調査の結果」と題するウェビナーを開催すると発表した。
HENNGE株式会社は8月22日、「HENNGE One」のオールインワンプランを「HENNGE One Ultra Suite」として提供すると発表した。「HENNGE One Ultra Suite」の提供に合わせて、ウルトラヒーロー3体が新たなイメージキャラクターとなる。
2025 年春、東京で開催された「HENNGE Cybersecurity Day 2025 Tokyo」では、生成 AI 時代におけるサイバーセキュリティの課題と対策について、専門家による講演が行われた。
「痛みのない正しさは意味のない正しさ」という言葉があって、要はリスクのない安全圏から正しいことをいくら声を大にして言っても、そこに説得力は生まれないし人も動かさないただの正論・一般論に過ぎない、そういう意味と個人的に理解している。
これまで ScanNetSecurity は、巷(ちまた)で大声で喧伝される「いわゆる AI のセキュリティへの影響」に対して、一部を除いておおむね半笑いで接してきましたが、その編集方針を変えるかもしれない取材になりました。Black Hat 全体で AI エージェント技術が「コンセプトから実運用へスケールする段階」にあり、本稿ではその具体例を示すいくつかのセッションを紹介します。
少し前のことだが、ユーザー企業に勤務してセキュリティの仕事を担当する本誌読者の方と、直接お会いして話をする機会があった。まだお若いのに CISSP で、当時転職先を探していた。
設立 2 年で東京に支社を設け、日本と台湾のセキュリティコミュニティ活動にも積極的すぎるほど連携する。ここには「東アジア圏にサイバーセキュリティの安全なエコシステムを立ち上げる」という明確かつ積極的な意思を感じる。今後 CyCraft が日本にどんな新しい風を吹き込んでくれるのかについては、CyCraft のユーザー企業でなくとも、CyCraft のパートナーでなくとも気になることに違いない。
この記事は、本誌 上野 宣が Cloudbase株式会社 代表取締役 岩佐 晃也(いわさ こうや)に取材し、Cloudbase 開発の舞台裏と思想について話を聞く・・・はずだったのですが、技術者を父に持ち小学生時代からコンピュータに親しんでいたことにはじまって、次から次へと二人の共通点が出てきて対談は一時制御不能に陥りました。その証拠に、製作段階での本記事のタイトルは『Cloudbase 岩佐晃也と上野宣 同一人物説』でした(本当)。
GMOインターネットグループ株式会社は7月8日、「GMOオープンソース開発者応援プログラム」を同日から開始すると発表した。
セコムトラストシステムズ株式会社は7月23日、24日に、無料Webセミナー「生の声をご紹介!アタックサーフェス調査の実態を語る」を開催すると発表した。
ことの起こりは株式会社ほんにゃら物産(仮称)という会社から「ScanNetSecurity の Web サイトのロゴの脇に、株式会社ほんにゃら物産(仮称)のロゴを掲載させてはいただけまいか、金はいくらでも出す」という問い合わせを、ある日突然いただいたことです。
![インシデントレスポンスの「かかりつけ医」~ サイリーグホールディングス [Interop Tokyo 2025] 画像](/imgs/p/wxxjiTD65wWWSUv2Gju59jkI6AbmBQQDAgEA/48907.jpg)
インシデントが発生すると、余裕がなくなっているところにつけこんで、さして必要もないダークウェブ調査などをすすめてくる詐欺(まがいの)セキュリティ会社の輩(やから)の存在が全国で複数報告されているが、このパッケージを結んでいればそういうリスクが下がる。
![活用シーンに期待 生成 AI が SOC ログ分析 ~ LogStare [Interop Tokyo 2025] 画像](/imgs/p/wxxjiTD65wWWSUv2Gju59jkI6AbmBQQDAgEA/48929.jpg)
株式会社LogStare のブースには「SOC 無人化」などのパワーワードが掲げられていたが、最終判断は人間が行う必要があるわけでこれはあくまで製品コンセプトを瞬間的に伝えるためのキャッチコピーであろう。それよりもむしろ、この新機能はたとえば、ある程度の規模がある SOC 事業者などが一括採用し、新人オペレーターを育成するにあたっての「研修補助」「補助講師」的な役割として活用するなど、さまざまな利活用の可能性がある。
三井物産セキュアディレクション株式会社(MBSD)は6月9日、「AD Security Baseline Check」の提供を6月から開始すると発表した。
