スノーデン氏は日本について懸念を表明した。特定秘密保護法は、何を「秘密」とするかを政府自身が決定するため、市民は何が問題となっているかがわからなくなることから、権力への抵抗そのものができなくなることを彼は危惧する。
IIJは、同社のシンガポール現地法人IIJ Global Solutions Singapore Pte. Ltd.が、クラウド情報セキュリティ管理規格の認証を取得したと発表した。
SHIFT SECURITY 社 代表取締役社長 松野 真一 氏は、これまでの脆弱性診断事業が、売上規模が診断員の数に比例する典型的労働集約型産業になっていること、及び、診断員の技術に依存する属人性の高いサービスであるため品質にバラツキがあるという 2 つの問題点を指摘した。
IPAは、新たに創設される「情報処理安全確保支援士」と現行の「情報セキュリティスペシャリスト試験(SC試験)」の位置付けについて発表した。
ここ数か月、さまざまな形で問題となり、ついには国会でも採り上げられた「Windows 10への強制アップグレード」問題。無償提供によるアップグレード対応期間は、1ヶ月ほどとなったが、ここに来て、消費者庁が改めて注意を呼びかけた。
証拠保全の重要性については前編で触れた。証拠保全のためのフリーツールも公開されており、手順を紹介した書籍もあれば、インターネット上にも情報が溢れている。果たして実際はどうなのだろうか?
私は、日本のセキュリティエンジニアのレベルは欧米諸国に比べて決して低くないと考えています。世界各国のデロイトを実際に訪問してみてそれを実感しました。ただ、セキュリティエンジニアが頑張れば2020年を乗り切れるかというと、そうではないと思います。
ITRは、国内の脆弱性診断市場規模推移および予測を発表した。
Fortinet社は、ネットワークセキュリティのモニタリングと分析ソリューションのプロバイダであるAccelOps社を買収する。
ソフトバンクがLTE-Advancedに対応する静止衛星を活用した通信システムの試作開発を進めているという。記者説明会にて詳細を取材した。
「それまで電力管理システムがセキュリティを念頭に設計されたことはありませんでした。」ラクハーニが語る。「もともとレギュレーターや電圧電流をコントロールするために設計されたもので、それは今も変わっていません。」
ウォッチガードは、Hexis Cyber Solutions社が保有するエンドポイントセキュリティ製品「HawkEye G(脅威検知・レスポンス技術)」を中心に展開してきた事業部門を買収したと発表した。
ラックは、米RiskIQ社が提供する「ENTERPRISE DIGITAL FOOTPRINT」および「EXTERNAL THREAT MANAGEMENT」の取り扱いを開始し、同製品を活用したリスク分析を支援するサービスの提供も開始すると発表した。
NECは、米ノースロップ・グラマンとサイバー攻撃対策演習やシステムのサイバー攻撃耐性評価などを行うサイバー演習基盤の日本における導入、サービス提供に関して協業すると発表した。
企業におけるインシデント対応体制が不十分な場合、有事にフォレンジックを依頼するまで時間がかかる。フォレンジック開始の遅れによって、後から取り返しのつかない事態になることも多いという。
パロアルトネットワークスは、脅威インテリジェンスの提供と啓発活動を行う新組織「CSO Japanチーム」を発足したと発表した。
NTTは、セキュリティ専門会社としてNTTセキュリティ株式会社を設立すると発表した。
カスペルスキーは、産業用制御システム向けの包括的なサイバーセキュリティサービス「KICS」の日本国内で提供を開始すると発表した。
オーストラリアの都市パースの大学生達が窮地に陥っている。1人は警察に告発された。この都市の公共交通のスマートカードであるSmartRiderの使用により発生した運賃を巻き戻すため、深刻なセキュリティホールを発見して悪用しようとしたことによる。
住友電工と産総研は、産総研の情報技術研究部門内に「住友電工‐産総研 サイバーセキュリティ連携研究室」を設立したと発表した。
九州大学は6月1日、富士通からの寄附により、サイバーセキュリティ人材育成のための「富士通スペシャリスト育成研究部門」(寄附研究部門)を設置した。また、10月にサイバーセキュリティに関する専門的な講義を開講予定。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)