2020.01.20(月)
JPCERT/CCは、同センターの創設メンバーであり初代代表理事を務めた、故山口英氏が「インターネットの殿堂(Internet Hall of Fame)」に入ったことを発表した。
安全性と利便性の両立。この相反する難題への挑戦が「認証の第一線」にある。
ココンは、IoTセキュリティに特化した子会社として新たに「株式会社ゼロゼロワン」を設立した。
ライフボートは、Noraneko Inc.が開発した、メール送信時の誤送信防止や添付ファイルの暗号化、送信ログの収集等、さまざまなポリシー設定を行うことができるOutlook専用のアドインツール「LB Mail Sitter」の販売を開始した。
パイオニアは、カーナビゲーション連動タイプのETCユニット「ND-ETC9」を10月より発売する。
「お客様が、どの EDR がいいかを選ぶ必要などないように、第三者である我々が製品選定に徹底的に時間を費やしました」と語る木内氏に、製品選定プロセスとサービスにかける思いを聞いた。
ATT&CKフレームワークは、200 種類以上の攻撃手法や戦術を分析、作成された包括的なサイバーセキュリティのフレームワークであり、ナレッジベースでもあります。
![米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/28691.png)
米国防総省はサプライチェーンに関連した脅威を重く受け止め、ペンタゴンの機密データを扱う請負業者向けに Cybersecurity Maturity Model Certification ( CMMC )を公開しました。複雑でクモの巣のようなサプライチェーンを隅々まで保護することを目的としています。
GSXは、PCI DSSにかかる内製化支援ハンズオントレーニングを新たなセキュリティ教育メニューとしてラインナップ化したと発表した。fjコンサルティングとともにハンズオンセミナーを展開する。
メールや問い合わせフォームでの連絡がつかない場合、代表電話に直接架電するという。正直なかなか勇気のある行動といわざるを得ない。
NTTテクノクロスは、メール誤送信防止ソフト「CipherCraft/Mail 7」の新オプション「AI+(エーアイプラス)」を10月30日に提供開始すると発表した。
DX 時代、データの重要性は高まり、業務システムはデジタル改革推進の役割を求められる。業務にマッチしたシステムを構築する必要性から、開発と運用がダイナミックに連携し、改善を繰り返す DevOps などの開発手法が浸透しつつある。
TRUSTDOCKは、デジタル身分証アプリ「TRUSTDOCK(iPhone版)」のアップデートを実施、改正犯罪収益移転防止法の施行規則六条一項「ホ」の手法に対応したと発表した。
ジェイズ・コミュニケーションとZenmuTechは、技術提携を含む協業を開始したと発表した。
MOTEXは、米BlackBerry Cylance社が提供するAIアンチウイルス「CylancePROTECT」に、MOTEX独自の運用支援メニューを付与した新サービス「CylancePROTECT Managed Service for LanScope」をリリースした。
ソーシャルメディアの操作(ソーシャルメディアマニピュレーション)は、すでに現実の問題となっている。「いいね」やフォロワーは簡単に金で買うことができる。購入可能なフォロワーはどのように作られているのだろうか。
GSXは、同社がオリジナルで開発しているサービスであるITセキュリティeラーニング「Mina Secure」のコンテンツを刷新したと発表した。
ラックはセキュアとのパートナー契約を締結し、「顔認証のぞき見ブロッカー」の販売を開始すると発表した。
CrowdStrikeの調査では、フィッシングの成功、ブルートフォース攻撃、あるいは認証情報ダンプが最もよく使われる認証情報詐取の手法であることが確認されています。
ALSIは、Webフィルタリングソフト「InterSafe WebFilter」のWeb分離・無害化オプション「InterSafe WebIsolation」を、10月11日より提供開始する。
個人情報保護委員会はJapanTaxiに対し、個人情報の保護に関する法律(平成15年法律第57号)第41条の規定に基づき、9月12日付けで指導を行ったと発表した。
