モダンな C2 サーバーは、たとえば VirusTotal のようなセキュリティインフラすら利用して標的のデータを窃取し、クラウドサービス上に潜み、DNS 悪用してドメインを乗っ取っている。
サービスのミスマッチが発生する状況について、セキュリティ診断サービスの標準化に取り組む企業、株式会社SHIFT SECURITY 執行役員 松尾 雄一郎(文中敬称略)に話を聞いた
攻撃者視点で見た企業の脆弱性とはどのようなものか、TLPTについての概要説明と、実施することによる効果や課題について高野氏が解説した。
GSXは、サイバーソリューションズと、企業のメールセキュリティ強化の領域で業務提携すると発表した。
セキュリティ・キャンプ協議会は、「国籍・人種を超えた専門知識のあるグローバル人材の育成」と「国境を超えた友情とゆるやかなコミュニティの形成」を目的に、25歳以下の学生を対象としたトレーニングキャンプ「GCC Tokyo - Global Cybersecurity Camp v2.0」を開催する。
総務省は、「第12回 日・ASEANサイバーセキュリティ政策会議」の結果について発表した。
GRCSは、トレジャーデータと個人データのプライバシー管理領域において協業することに合意したと発表した。
総務省は、日米ISAC間の協力に係る覚書への署名について発表した。
NISCは、2019年度の重要インフラ分野における「分野横断的演習」の実施について発表した。
Googleは、Google Playストアを保護するための「App Defense Alliance」を発表した。
日本ではサイバー相がPCを使えないことが議論になった。しかし、グローバルではインシデント対応の意思決定を誤る経営者やマネージャは失格の烙印を押される。それどころか当局から制裁金を課せられることもある。
顧客情報についてダイヤのように固い箝口令ポリシーがあるMandiant。組織にとって恥ずかしい話を知られるわけだから、当然だ。だからこそMandiantコンサルタントがその立場としてパブリックな場で公演をすることは少なかった。
CrowdStrike 社は、中国の国家安全部職員やセキュリティ研究者、標的企業の関係者など多数の人物が関わった国家ぐるみのハッキングが、中国で開発中の航空機「 COMAC C919 」のために行われていたという実態を報告しました。
櫻庭「議論する場に JPAAWG がなればいいと期待しています。それを継続していくことによって問題意識も上がっていくでしょうし、協力できる部分も出てくるでしょう。そういう場に JPAAWG がなってほしい。」
ITRは、国内のOT(Operational Technology)セキュリティ構築運用支援サービス市場規模推移および予測を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)