株式会社エーアイセキュリティラボは12月16日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
フォーティネットジャパン合同会社は12月9日、生成AIアシスタント「Fortinet Advisor」について発表した。
認可制御の不備は、ページに対する本来のアクセス権限を推測する必要があるため、ツールでの自動検出は困難というのが通説でした。しかし、AeyeScanの自動巡回エンジンとChatGPTのような高性能の生成AIを組み合わせることにより、高い精度で検出することが可能になります。
IPAセキュリティセンターは、「偽セキュリティ警告(サポート詐欺)対策特集ページ」をオープンし、「偽セキュリティ警告(サポート詐欺)画面の閉じ方体験サイト」を公開したと発表した。
取材の席上で感じたのは、「パートナー」というよりむしろ「バディ」といった雰囲気だった。何が違うのかあえて言葉にするなら、互いを認め合い尊敬し合いながらも、チャンスさえあれば “俺の方が上” だと認めさせる気満々の緊張感が相互に常に漂うのが「バディ」だと思う。
クラスメソッドは、「2023年12月5日に発生した複数AWSアカウントが操作不能となった障害について」と題するお知らせを発表した。12月5日に同社サービスの一部のユーザーで発生した障害について、その事後検証(ポストモーテム)を公開したもの。
デロイト トーマツ グループは12月8日、サイバー人材育成・輩出を目的とした「デロイト トーマツ サイバーアカデミー」の開設を発表した。
EGセキュアソリューションズ株式会社は12月11日、「AeyeScan」を活用した脆弱性診断内製化支援サービスの新コース「Web脆弱性診断内製化スキャナ併用コース」を提供すると発表した。
株式会社エーアイセキュリティラボは12月9日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
三菱電機株式会社は12月5日、ペネトレーションテスト支援ツール「CATSploit」の開発を発表した。
JPCERT/CCは、「JPCERT/CC Eyes」において佐々木勇人氏による「サイバー攻撃被害に係る情報の意図しない開示がもたらす情報共有活動への影響について」と題する記事を公開した。
株式会社エーアイセキュリティラボは12月2日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
株式会社クラフは12月4日、2023年9月1日に国際認証「B Corporation」に認証されたと発表した。
村上にとって B Corp 認定のプロセスは、自身が S4 で取り組んでいることが B Lab にどう評価されるのか、S4 は本物なのかを問う旅でもあったという
警察庁、総務省、経済産業省は、アクセス制御機能に関する技術の研究開発情報の募集を開始したと発表した。これは、不正アクセス禁止法の規定に基づくもの。
国立研究開発法人量子科学技術研究開発機構(QST)と国立研究開発法人情報通信研究機構(NICT)、国立大学法人大阪大学は11月30日、人が心の中で思い描いた任意の風景・物体などの「メンタルイメージ」を脳信号から読み出し、復元することに成功したと発表した。
NECプラットフォームズ株式会社は11月30日、製品セキュリティに関する指針や活動内容を明文化した製品セキュリティポリシーを策定し、公開した。
株式会社エーアイセキュリティラボは11月25日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
ウィズセキュア株式会社は11月27日、Salesforce環境のコンテンツリスク診断ためのブラウザベースの無料ツールの提供を開始すると発表した。
サイバー犯罪グループの活動はより大胆に、そしてより巧妙になっています。しかしそんな彼らの活動も、一般企業と同じ方法で運営されています。つまり、サイバー犯罪を専門とする企業(サイバー犯罪グループ)が何を企んでいるのか、どのような攻撃手法を使用する傾向があるのか、主にどのような企業を標的にしているのかを知ることで、サイバー犯罪にさらされている自組織のアタックサーフェス(攻撃対象領域)と攻撃リスクを理解することが可能となるのです。
株式会社インターネットイニシアティブは11月22日、サイバー攻撃の対象となりうるIT資産を検出し、リスク評価を行なう「IIJアタックサーフェスアセスメントソリューション」を同日から提供すると発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)