2026.04.26(日)
- 注目検索ワード
高い応募倍率(14.5 倍:350 件超の応募から 24 本)を経て採択された研究論文が発表されるカンファレンスは、11 月 14 日 (木)、11 月 15 日 (金)の 2 日間にわたりベルサール高田馬場で行われる。開催直前の CODE BLUE 2024 の見どころについて、事務局の篠田 佳奈 氏(写真)と斉藤 健一 氏に話を聞いた。
いみじくも手塚は、取材開始から 12 分 30 秒ほど経過したところで、スリーシェイクのメンバーは運用者であり、日々運用に向き合って苦しんでいるため、言い方は良くないかもしれないが「いやいやセキュリティをやっている」という言葉を残している。なんと。セキュリティ担当者がセキュリティを「いやいや」やっているとは。
Black Hat USA に参加して参加者に配られるバックパックを、記者は過去一度も背負ったり実際に使用したことがありません。なぜなら ScanNetSecurity 読者の「代わり」としてここに来ているという感覚があり、自分がそれを使うのは違うという感じが毎回しているからで、「本来の持ち主」である本誌読者に返還するといった意味合いで特典としてプレゼントすることに毎回しています。抽選でお送りできるのはたった 1 個だけなのですが希望者の方は決済時のメモ欄にご記載下さい。
EnCase に頼り切って思考能力が低下している FBI エージェントが見落とすような証拠を見つける技術をあえて体験させた。彼らにフォレンジック調査技術を習得させることはもちろんだが、各国のサイバー捜査官たちが技術習得によって、それまで失っていた自信を獲得し尊厳を取り戻していったであろう過程こそが素晴らしい。
本書には「セキュリティに携わることでその仕事によって社会を良い方向に変化させることができるばかりか、それに関わる人間も成長させ良い人に変える」というメッセージが事実を通じて例証されています。
食事すら忘れて DNS の分析に打ち込むというこの企業の名は米 Infoblox 社。2024 年 11 月 20 日午後に東京大手町で、世界 14 都市で開催される同社の年次イベント「Infoblox Exchange 2024 Tokyo」が開催される。
2013年1月から11年間にわたって本誌の名誉編集長をつとめた猫のりくくんが今夏8月に虹の橋を渡りました。編集部内協議のうえ、10月1日より、りくくんはScanNetSecurityの永世名誉編集長に就任したことをお知らせいたします。
人力で行われていた作業部分をどう AI が代替してくれるのかに特に期待が高まる。「Singularity」と製品名にあるとおり「特異点」を超える実力なのかどうか是非会場で目撃して欲しい。
総務省「自治体強靱化」でファイル無害化製品が日本中の自治体に導入され、その後 OPSWAT は後発として市場に登場したが、機能の優位性でベンダスイッチが進みシェアを伸ばした。その他にもサイバーセキュリティに深く関連するあの政府機関やあの独立行政法人(バイネームは NG ということなので想像してください)なども、軒並み OPSWAT を採用している。これはちょっとした「知られざる強豪」である。いったい OPSWAT とはどんな会社でどんな製品を提供するのか?
膨大なログデータからアノマリーを見つけ出すのも、無限の音の組み合わせの中から人の心を揺さぶる音のつながりを探し出すのも、双方「パターン」という点で共通点があるとジョーさんはインタビューで語った。取材でこういう人に会うと嬉しくなる。セキュリティの仕事に愛着を持ち楽しんでいる。
インタビューの中で耳を疑って聞き直したことがひとつあった。Cloudbase は「修復の体験向上を目指している」のだという。言葉を変えるなら、セキュリティ運用業務のユーザーエクスペリエンスを向上させるという意味だ。
ソリトンシステムズの講演は、ユーザー企業の課題に寄り添ったわかりやすい説明で定評がある。今回、10 月に大阪・東京・名古屋で開催される総合セキュリティカンファレンス「Security Days Fall 2024」においても、ソリトンから 3 名の登壇者が講演を行う。本稿では、この 3 講演を開催日時順に紹介する。
サイバー攻撃による被害については皆様も報道などでよく耳にしていると思いますが、その中でも、今年の傾向にはどういうものがあるのか、具体的なサイバー攻撃の事例をピックアップしながら説明していく予定です。
クオリティアは、ユーザー企業やセキュリティ企業の皆がうすうす気がついてはいたが、空気を読んで誰もが口をつぐんできた、例の「ふたつの不都合な真実」を講演で言っちゃうのである。
今回紹介するのは SOLTAGE そのものではなく、その上に載っているセキュリティ製品やサービス、そしてそれを支援する研究機関としての同社のサイバーセキュリティラボに関してである。
侵入前提の対策である EDR や NDR の重要性は別として、そもそもまず足元の脆弱性管理等をちゃんとやった方が、断然費用対効果も高くないですか?
果たして「手土産転職」に打つ手はあるのか。日本プルーフポイント株式会社 チーフエバンジェリスト 増田 幸美(そうた ゆきみ)と、シニアセールスエンジニア 木下 順一(きのした じゅんいち)に話を聞いた。
「nOAuth(エヌオース)」と呼ばれる脆弱性が、よりによって脆弱性管理基盤「S4(エスフォー)」に存在し、かなり限定的な条件ではあったものの攻撃が成立することが 2024 年 5 月に開発者によって実証された。
楽園とまではいかなくてもセキュリティ技術者として勤めやすい環境であるかどうかは、技術に理解のある上司が存在するかどうかと、組織の規模(神奈川県警は 70 名)、この 2 点に大きく左右されると考えられる。
なんだかこの記事が「いい話」にまとまろうとしているが、2024 年 7 月の取材時点で千葉県警のサイバー犯罪捜査官は、警察学校時代に短期間だが交番勤務の実習があり、また千葉県警ではサイバー犯罪捜査官も柔道または剣道いずれかが必修でありどちらかで 1 級を取る必要がある。この 2 項目だけで 95 %の本誌読者は読むのやめたはずだ。
条件が悪いとは要は 2016 年に脆弱性診断会社を立ち上げるという酔狂な試みが万が一に成功したとしても、起業した創業者にとってのウマ味(要するに金)が圧倒的に少ないという意味だ。それでも起業したのは業界を変えるため社会を良くするためだったいう。どうやら斜め上方向のバカだった。
