2025.02.28(金)
- 注目検索ワード
リスクスコア 10 点満点として昨年末話題をさらったあの脆弱性への対応方法をいわば「教材」にして、Zscaler の実力をつまびらかにする。
増田は前日、あるいはその日の朝に起こった出来事に合わせて、プレゼンの内容をガラリと変える。それどころか、一つ前の師匠が話した演目に応じて、直前にスライドに大幅変更を加えることも当たり前。まるで熟練の落語家(はなしか)のようだ。
近年、関東地区の自治体、公共医療関係のセンター、そして、セキュリティ専門会社からデータが残存したデバイスが転売され、大規模な個人情報の流出事件が相次いでいる。それらは、表面化された一部で、実際にはもっと多くの流出事故が発生していると想像できる。
CFP 応募論文の選考を行うレビューボードはいわば雲上人の集まりだが、日本にはこの男がいた。スリーピーススーツと T シャツ&ハーフパンツ、どちらも粋に着こなす、日本のセキュリティ業界の逸材こと FFRI 鵜飼 裕司(うかい ゆうじ)である。
こういったものって割とテクノロジーが占める割合が多いので、割れることもあるんですけれども、大体皆さんがそろう傾向にあるというのは CODE BLUE でも同じだと思います。
脆弱性診断や監視サービスを提供する株式会社クラフが、2022年2月22日火曜日のCBT(クローズドベータテスト)版リリースに向けて最終段階の準備を進めているプロジェクトがS4(エスフォー)である。
通すということを追求するとまあ確かに通りやすいんですけれども、それが果たしていい流れなのかとかというと別の話になってくると思います。
本誌としては、もっと通俗的欲望に着目し、特に Black Hat USA が開催されるラスベガスに、渡航費用等も含めて無料で招待されるというメリットこそを最大の眼目としたい。すなわち「セキュリティの研究をしてタダでラスベガスに行こう」である。
それにしてもなぜ GMO なのか? 誰もが思ったに違いないこの質問を牧田さんに聞いてみました。イエラエなら Google くらいの格の企業に買収されてようやくバランスがとれるといっても決して大げさではないはずです。
今回、ScanNetSecurity 編集長 上野は、次世代 SIEM ベンダー Exabeam Japan株式会社 Regional Director 光山 慶氏と対談を行った。
2021 年の暮れに行われた編集長対談のなかで、同じ「憧れ」という言葉が上野の対談相手の口から、ごく自然に出てきたときは、少なからず記者にとって思うところのある瞬間だった。
北米の SOC サービスを「ジャパンクオリティ」にまで高め洗練させたうえで、日本にそれを逆輸入する充分な手応えを得て、今回の資本提携に至った。
株式会社ティエスエスリンクは1月11日、社内共有ファイルの情報漏洩対策ソフトの新バージョン「トランセーファー PRO Ver.3.0」と、同製品の新しいオプション「Active Directory 連携オプション」を発売した。
年に 2 ~ 3 回かそこら発生する障害の復旧を速くする以外の監視の目的などないのでは、と思うかもしれないが、ここに CustomerStare は、DX時代にふさわしい新しい目的を追加しようとしている。いわばネットワーク監視の再定義だ。
斜め上どころではない S4 というプロジェクトは、資産管理と脆弱性管理のベストプラクティスと標準化、セキュア開発のベストプラクティスと標準化というふたつの駅を経由し「誰の手にもセキュリティがいきわたる社会」を目指す。
「彼らから提供されるセキュリティ情報をうのみにして伝えても、それは日本のメリットではないかもしれない」
業務のデジタル化による効率化だけではなく、デジタルそのものが新しいサービスや付加価値を生み出すDX(デジタルトランスフォーメーション)。近年、企業のDX推進が経産省などにより強く叫ばれているが、DXを推進する重要かつ不可欠な車輪がセキュリティである。
関原氏は本誌の取材に応え「ここ数年、アメリカと中国がセキュリティをリードする構図は変わっておらず、確固たるセキュリティ技術を有する企業が日本に増えることは重要」と回答した。
Synack, Inc.は10月25日、Synack Campaignsの提供開始を発表した。同社は世界中の1,500名以上のエシカルハッカーと契約し、擬似攻撃型のセキュリティ診断を安全に提供している。
注目すべきはアクセル社が両製品を開発したきっかけである。なかなか見どころがあるのだ。
後編では、メールセキュリティ特有の事情や、正しい製品選びについて考えてみることにする。
