ファイア・アイは、サイバーセキュリティ管理の有効性検証の企業である米Verodin社の買収を発表した。
本年5月、時代は令和に変わった。平成の30年は多く、「失われた30年」と振りかえられることが多い。佐々木氏は「一言でいえば、日本の大切な知的財産や個人情報などの機密情報が流出した30年だった」と看破する。それが国際競争力を失わせることにつながったのだと。
攻撃は最大の防御という言葉がある。脅威インテリジェンス、ハックバック、防衛的サイバー攻撃といった行為は、アクティブサイバーディフェンス(攻撃的サイバー防衛)と呼ばれ、しばしば議論の元になる。
アクルはSYSと、旅行業界におけるクレジットカード不正利用防止に向けた業務提携について合意したと発表した。
NTTデータ先端技術株式会社が遡ること4月1日付、「サイバーセキュリティインテリジェンスセンター」を設立した。
北朝鮮、ロシア、中国からのアメリカに対する攻撃と、アメリカの他国への攻撃の双方が描かれ、ハイブリッド戦を挑まれたアメリカが大統領選で完敗した経緯の詳細もわかる。著者はその時期のキイパーソン(トランプにも)に直接取材しており、生々しい話が読める。
アズジェントは、同社のコネクテッドカー・セキュリティのパートナーであるKaramba社が、自社のオートノマスサイバーセキュリティ技術の対象分野を拡大すると発表した。
IPAは、「入退管理システムにおける情報セキュリティ対策要件チェックリスト」を公開したと発表した。
今回は、オープンソースツールのMimikatzが攻撃者にどのように利用されているかについて、CrowdStrike Falcon OverWatchチームが確認した例をいくつかご紹介します。
「○○社の案件は勉強になった…」
NECとFFRIは、サイバーセキュリティ分野における協業を開始したと発表した。
エフセキュアは、「IEC-62443-4-1」および「IEC-62443-4-2」の2つの認証を取得したと発表した。
三井物産セキュアディレクション株式会社が販売するランサムウェア対策ソフトウェア「MBSD Ransomware Defender」に実装されている検知防御技術が、米国特許を4月16日に取得した。日本人の手で開発された国産セキュリティ技術の米国特許取得は過去ほとんど例を見ない。
文部科学省は、学校における情報モラル指導に役立てるため、新たに動画教材2本と手引書を作成し、Webサイトなどで公開した。インターネットやスマートフォン利用者の低年齢化を踏まえ、ネット被害やネット依存を未然に防ぐ方法を考えさせる内容となっている。
「(サイバー攻撃によって)たとえば企業の株価がドカンと下がるとか、急に市場がなくなるという訳ではなく、少しずつ中国が競争力を上げて、市場に浸透し、類似商品でマーケットを取られていくような構図が背景にある(柳下氏)」
先月は、Kaspersky 社の主催する SECURITY ANALYST SUMMIT がシンガポールで開催され、多くの注目すべき脅威情報が発表されました。中でも、新たな APT フレームワーク「 TajMahal 」は、技術的な観点以外でも謎めいており、注目が集まりました。
2018 年暮、マクニカネットワークス株式会社が、サイバー攻撃動向をテーマにメディア向け勉強会を開催した。開催から日数を経たが事業会社による情報発信として他に例を見ない特色ある内容であり、ディティールを省き要点をかいつまみ記事として配信する。
本誌既報通り、セキュリティポリシーや管理スキームを導入した企業ほど逆にセキュリティインシデントを起すリスクが高いという、セキュリティ関係者にとって到底聞き捨てならぬ結果が出た訳だが、この結果が検証された。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)