2025.02.28(金)
- 注目検索ワード
「SQL インジェクション」など、どういう攻撃を防ぐためのルールであるかは名前を見れば想像がつくのですが、実際にその中身はログから追えない形になっています。これが、パブリッククラウド WAF の一番の課題点であり、運用の難易度を上げています。
百年に一度の大雪のため取材を断念せざるを得なかった徳島のセキュリティ企業ティエスエスリンク社もまた、その四半世紀にならんとする社史は負けず劣らず波乱に富んでいる。晴天の青空よりは風雪の日が多かったはずだ。
セキュリティベンダ各社が提供する EDR / XDR 製品等が、検知能力や機能の面で互いに大きな差がなくなりつつあることによって、それ以外の性能として、運用面での使い勝手や便利さが重要な比較項目になっている
古くは WannaCry、最近では LockBit など、世界中で猖獗(しょうけつ)を極めるランサムウェアだが、同種のランサムウェアに感染しても、その被害の程度や事業へのインパクトは、企業や組織によって大きく異なる。
日本法人の採用は日本法人設立 3 年ですでに 500 社、120 万人のエンドユーザーがいるという。大半がグローバル企業で、世界各国の拠点でトレーニングのレベルを統一できることも採用の理由のひとつだという。
先週、神奈川県警のサイバー犯罪捜査官の採用募集の記事を書くにあたって実施したインタビューで、少々尋ねづらい複数の質問に現役サイバー犯罪捜査官から直接明快な回答を得ることができた。
記者はこれまで少なくない回数「顧客の笑顔が仕事の目標」といった趣旨の発言を何度も聞いてきた。だが、不思議に心動かされる言葉として取材時に耳に聞こえたし、何かハートが伝わった実感が今も消えずに胸に残る。
セキュリティが全社で共有する目標のひとつとして全員参加で取り組み、会社の価値を向上させ、そこで働く技術者の市場価値も上がり、顧客もエンドユーザーも笑顔になる。そんなサイクルが夢物語でもきれいごとでもなく、一部で既に始まっている。
1990 年代に数々のコンピュータ犯罪に手を染め「伝説のハッカー」という冗談のような尊称で呼ばれたセキュリティ技術者ケビン・ミトニックが 2023 年 7 月 16 日亡くなった。まだ 59 歳という働き盛りの年齢だった。
たとえばEDR などのエンドポイントセキュリティをドライブレコーダーにたとえるなら、メールセキュリティとは、道路や交通行政や公共事業に近いと思う。
開催 30 回目を迎え、千葉県の幕張メッセで開催されたネットワーク技術の総合展示会「Interop Tokyo 2023 」が 6 月 16 日、3 日間の開期を無事終了した。本年の入場者数は下記の通り。
NPO法人エル・コミュニティは6月27日、中高生対象のサイバーセキュリティ教育プログラム「CyberSakura(サイバーサクラ)」の第3回の参加チーム募集を開始したと発表した。
本法人としては、製品紹介以外のセミナーを行うのは、実は創立以来ほぼ初めての試みだという。いわばラピッドセブン・ジャパン株式会社の日本市場への価値や哲学の発信の機会にしたいという意図があるようだ。
株式会社両備システムズは5月9日、鹿児島県志布志市への認証セキュリティソリューション「ARCACLAVIS Ways」の導入事例を公開した。
いまや使われなくなった「キター!!!!」というネットスラングがあるが、今春、日本政府の Web ページを毎時間リロードし続け、探していた五文字の単語をついにそこに発見した時、うっかりこれを本当に声に出して叫んでしまった人物がいる。
2020年12月に本誌が報じたランサムウェア被害のインシデントでは、攻撃によってアクセスログが削除されており、被害の影響範囲の調査に悪影響を与えた。
三井物産セキュアディレクション株式会社(MBSD)は5月9日、「暴露型ランサムウェア攻撃統計CIGマンスリーレポート」2023年4月号を発表した。
サイバーセキュリティの文脈でたとえ「有事」「平時」という言葉が使われることがあったとしても、通常そこでの「有事」とはあくまでコンピュータセキュリティインシデントを指す。
久しぶりに「その手があったか」と唸ってしまう冴えた回答を聞いた気がした。
仕事柄、セキュリティ企業の社長や技術者、研究者、広報担当者などに、取材・インタビュー・打ち合わせ・ヒアリング・セミナーや講演受講、あるいは記者会見参加などで 20 年近く話を聞いており、どう少なく見積もってもその数は 1,500 名を超えると思う。
最後にペネトレーションテストをやる側と、ユーザー企業として発注する側で、何かこういうところに気をつけるといいポイントがあれば最後にまとめとしていただけないでしょうか。
