2024.04.20(土)
- 注目検索ワード
独立行政法人情報処理推進機構(IPA)は4月25日、基本情報技術者試験と情報セキュリティマネジメント試験の通年試験化について発表した。
銀行強盗の被害が起きても当の銀行が金庫を製造したり警備システムを開発したりはしない。サイバー攻撃を受けて財務会計情報が盗まれたとしても財務会計ソフトの会社がセキュリティプロダクトを開発したりはしない。餅は餅屋に任せるということだ。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月21日、4月20日に総務省、経済産業省、警察庁、NISCの連名で公表した「サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会の開催について」の検討に際し行った論点整理や提言について発表した。
FBI のインターネット犯罪苦情センター(IC3)が発表した最新の年次インターネット犯罪報告書 によると、2021 年に米国ではサイバー攻撃やその他の悪質なサイバー活動が「かつてないほど増加」しました。
ニューリジェンセキュリティ株式会社は4月21日、SaaS型のクラウドセキュリティ運用支援サービス「Cloudscort」の提供を、同日から開始すると発表した。
株式会社セキュアブレインは4月21日、「IIJクラウドWebホスティングサービス」のオプションサービス「Web改ざん検知」に、セキュアブレインのWeb改ざん対策ソリューション「GRED Web 改ざんチェック」が採用されたと発表した。
CrowdStrike は最近、2017 年に活動していたランサムウェアファミリーMagniber が関与する新たな活動を確認しました。この活動では韓国の被害マシン上で、PrintNighmare の脆弱性 が悪用されました。
情シスの実務以外の話を、情報システム部門の人物に聞いてやろうなどという想像力が市場にも業界にも存在しなかった。
総務省、経済産業省、警察庁、内閣官房内閣サイバーセキュリティセンター(NISC)は4月20日、サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会の開催について発表した。
一般社団法人ICT-ISACは4月20日、「法人向けIoT機器の悪用によるサイバー攻撃防止ページ」の公開について発表した。
freee株式会社は4月19日、情報セキュリティ向上を目指し、CISO(Chief Information Security Officer:最高情報セキュリティ責任者) に茂岩祐樹氏が就任したと発表した。
内閣サイバーセキュリティセンター(NISC)は4月19日、厚生労働省が行う2022年10月1日からの教育訓練給付の講座指定の活用について、twitterアカウントで発表した。
我が国では数少ない情報安全保障専門機関 明治大学サイバーセキュリティ研究所
「イエラエセキュリティ 脅威動向レポート」の第 2 回目は、イエラエセキュリティ 高度解析課 三村 聡志 氏と、イエラエセキュリティ ペネトレーションテスト課 村島 正浩が、ペネトレーションテストを行うペンテスターの仕事の面白さやスタッフ育成について語ります。
情報処理推進機構(IPA)は2022年4月14日、「ITパスポート試験(iパス)」の2022年(令和4年)3月度合格者を発表した。最年少合格者は7歳の小学1年生で、これまでの最年少記録8歳を1年5か月ぶりに更新。
日本マイクロソフト株式会社は4月14日、影響の大きいシナリオにおけるマイクロソフトのバグ報奨金プログラムの拡大について同社ブログで発表した。同ブログはExpanding High Impact Scenario Awards for Microsoft Bug Bounty Programsの抄訳となっている。
デジタル庁は4月15日、デジタル庁アイデアボックスで「デジタル社会の実現に向けた重点計画」の改定に向けての意見募集を発表した。
グリー株式会社は4月14日、2021年のグリーグループにおけるセキュリティ活動について発表した。同社では、2022年1月に「グリー情報セキュリティ報告書2022」を発行している。
クラウドストライク株式会社は4月14日、CrowdStrike Holdings, Inc.とMandiantの戦略的パートナーシップの締結を発表した。
株式会社PFUは4月12日、コンテンツクラウド「Box」を活用し電子帳簿保存法に対応した電子ファイリングサービス「あんしんエビデンス管理(Box)」を同日から販売すると発表した。
NISCが公開している「サイバーセキュリティ政策の経緯」という資料を元に、日本のサイバーセキュリティ政策を経緯を俯瞰してみたい。
