2026.04.28(火)
- 注目検索ワード
国土交通省は8月30日、米国国土安全保障省との共催による日本の港湾へのサイバー攻撃を想定した机上演習を実施したと発表した。
連邦取引委員会(FTC)のプライバシーおよび個人情報保護部門の副部長であるベンジャミン・ワイズマンが労働者監視の問題について講演を行った。ワイズマンは「一部の企業やベンダーは、労働者が労働組合を結成するリスクを予測すると称するツールを開発している」と断言した。
株式会社LogStareは9月4日、同社のマネージド・セキュリティ・プラットフォーム「LogStare」に、クラウドストレージサービス「Box」に特化したログ分析テンプレートを搭載し提供すると発表した。
果たして「手土産転職」に打つ手はあるのか。日本プルーフポイント株式会社 チーフエバンジェリスト 増田 幸美(そうた ゆきみ)と、シニアセールスエンジニア 木下 順一(きのした じゅんいち)に話を聞いた。
株式会社ラックは8月27日、アプリケーション開発プロセスにおけるセキュリティ対策の強化を支援する「セキュリティ脆弱性アドバイスサービス by Snyk」を同日から提供開始すると発表した。
登壇者はなんと NTT「グループ」の CISO だ。こんな役職の人は、もし同じ社内に勤めていても、下手すると生涯お目にかかる機会が無いレベルだろう。しかも講演は KITTE のワンフロアで、席数も 100 を下回る規模。幕張メッセの大会場なら納得だが、これでは「雲の上の人」が市井に降り立ったような違和感がある。これが筆者が感じた一つ目の疑問だった。
株式会社エーアイセキュリティラボは8月31日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
GMOサイバーセキュリティ byイエラエ株式会社は8月28日、同社の脆弱性調査・研究チーム「GMOイエラエ」が「DEF CON 32」の「Cloud Village CTF」で2年連続世界1位になったと発表した。
「nOAuth(エヌオース)」と呼ばれる脆弱性が、よりによって脆弱性管理基盤「S4(エスフォー)」に存在し、かなり限定的な条件ではあったものの攻撃が成立することが 2024 年 5 月に開発者によって実証された。
企業の情報システム部門でサイバーセキュリティ管理の仕事に従事する人にとって、最も重要な点は「24時間365日の監視と対応: 常時監視体制で迅速な脅威対応を実現し、リスクを低減」という部分です。サイバー攻撃が高度化している中で、即座に対応できる体制は、企業のセキュリティリスクを効果的に軽減するために不可欠だからです。
