2025.12.08(月)
- 注目検索ワード
株式会社エーアイセキュリティラボは9月7日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
侵入前提の対策である EDR や NDR の重要性は別として、そもそもまず足元の脆弱性管理等をちゃんとやった方が、断然費用対効果も高くないですか?
株式会社リクルートは9月3日、ログイン通知の対象をすべてのユーザーに拡大すると発表した。
日本プルーフポイント株式会社は9月4日、独自のパートナー向けエンドツーエンドの情報保護フレームワークを発表した。
情報セキュリティ大学院大学は9月3日、第21回情報セキュリティ文化賞候補者の募集について発表した。
国土交通省は8月30日、米国国土安全保障省との共催による日本の港湾へのサイバー攻撃を想定した机上演習を実施したと発表した。
連邦取引委員会(FTC)のプライバシーおよび個人情報保護部門の副部長であるベンジャミン・ワイズマンが労働者監視の問題について講演を行った。ワイズマンは「一部の企業やベンダーは、労働者が労働組合を結成するリスクを予測すると称するツールを開発している」と断言した。
株式会社LogStareは9月4日、同社のマネージド・セキュリティ・プラットフォーム「LogStare」に、クラウドストレージサービス「Box」に特化したログ分析テンプレートを搭載し提供すると発表した。
果たして「手土産転職」に打つ手はあるのか。日本プルーフポイント株式会社 チーフエバンジェリスト 増田 幸美(そうた ゆきみ)と、シニアセールスエンジニア 木下 順一(きのした じゅんいち)に話を聞いた。
株式会社ラックは8月27日、アプリケーション開発プロセスにおけるセキュリティ対策の強化を支援する「セキュリティ脆弱性アドバイスサービス by Snyk」を同日から提供開始すると発表した。
登壇者はなんと NTT「グループ」の CISO だ。こんな役職の人は、もし同じ社内に勤めていても、下手すると生涯お目にかかる機会が無いレベルだろう。しかも講演は KITTE のワンフロアで、席数も 100 を下回る規模。幕張メッセの大会場なら納得だが、これでは「雲の上の人」が市井に降り立ったような違和感がある。これが筆者が感じた一つ目の疑問だった。
株式会社エーアイセキュリティラボは8月31日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
GMOサイバーセキュリティ byイエラエ株式会社は8月28日、同社の脆弱性調査・研究チーム「GMOイエラエ」が「DEF CON 32」の「Cloud Village CTF」で2年連続世界1位になったと発表した。
「nOAuth(エヌオース)」と呼ばれる脆弱性が、よりによって脆弱性管理基盤「S4(エスフォー)」に存在し、かなり限定的な条件ではあったものの攻撃が成立することが 2024 年 5 月に開発者によって実証された。
企業の情報システム部門でサイバーセキュリティ管理の仕事に従事する人にとって、最も重要な点は「24時間365日の監視と対応: 常時監視体制で迅速な脅威対応を実現し、リスクを低減」という部分です。サイバー攻撃が高度化している中で、即座に対応できる体制は、企業のセキュリティリスクを効果的に軽減するために不可欠だからです。
内閣サイバーセキュリティセンター(NISC)は8月22日、豪州主導の国際文書「イベントログと脅威検知のためのベストプラクティス」への共同署名について発表した。
一般社団法人日本スマートフォンセキュリティ協会(JSSEC)は8月27日、前代表理事の安田浩氏の訃報について発表した。
横浜DeNAベイスターズの関根大気選手は8月15日、裁判でX社に対して行った情報開示命令申立が認められたと発表した。
株式会社クラフは8月16日、同社のセキュリティ・マネジメント・システム「S4」のアップデートについて発表した。
楽園とまではいかなくてもセキュリティ技術者として勤めやすい環境であるかどうかは、技術に理解のある上司が存在するかどうかと、組織の規模(神奈川県警は 70 名)、この 2 点に大きく左右されると考えられる。
セコムトラストシステムズ株式会社は8月21日、同社が提供する「セコムあんしん給与明細電子化サービス」に、住民税の特別徴収税額通知書(税額通知書)の電子化に対応する機能を追加したと発表した。
