認証のような基礎の基礎の対策を強化することは、最先端の脅威に有効な防御となりうる。本来セキュリティとはこのような「モグラたたきの対策ではなく、そもそもモグラが顔を出さないようにする」ようなクレバーなものであるべきだ。
公安調査庁は9月27日、8月から9月にかけて開催した「公安調査官疑似体験ツアー」についての報告を行っている。
イエラエセキュリティのペネトレーションテストの実際について、前後編に渡り顧問・川口 洋が詳しく聞きます。
単にアリバイを購入したいだけの志の低い企業が KnowBe4 を利用すると痛い目にあいかねないかも。KnowBe4 は企業に対して、変化や成長の必要性を突きつけてくるサービスであり、互いに目配せして本質からそろって目をそらす「ぬるま湯」的セキュリティ研修と本質的に異なる。
サイバーセキュリティのマーケティングでは、振る舞い分析や AI/MLといった用語が非常に頻繁に使われており、情報セキュリティの専門家は、特に気にも留めずに聞き流します。しかしこれらの用語は鵜呑みにしない方が良いかもしれません。
VPNではなくCASBで可視化・制御した方が安全性は高まるのではないか? DLPのためにオンプレのProxyを運用しているが、メンテとリソース消費は頭が痛いからクラウドに完全に外出しできないだろうか?
メール・DNSでも利用が拡大しているSaaS。サービスを選定・利用する際、セキュリティの観点で注目してほしいチェックポイントがあります。
1968年に作家のクラークが発表した小説「2001年宇宙の旅」と、同時に公開されたキューブリック監督による映画化作品の成功は、人類の宇宙開発に少なからぬ影響を与えました。
脱PPAPとして市場で提供されているサービスを「Webダウンロード方式」や「Webダウンロード + ワンタイムパスワード」等々、都合4つの方法を、A社 B社式に網羅的に挙げ、それぞれの方法の運用上の負荷や、排除できないリスクなどの懸念点を丁寧に分析する。
株式会社TwoFiveは、「メールセキュリティの最新情報が90分でわかるTwoFiveウェビナー」を9月27日(火)にオンライン開催する。
さぞかし XDR の定義や、多様な機能の紹介、代表的な製品と自社製品との比較、そして自社製品の優位性の話などが、立て板に水のごとく語られるとばかり思っていたが、インタビューがはじまるとその期待は裏切られた。
これらのセキュリティ規則が適用されるのは連邦政府とその請負業者のみだが、おそらく民間企業にも影響が出るだろう。ベンダーが連邦政府に供給しているセキュリティ関連製品やサービスと同じものを、民間企業も多数使用しているからだ。
株式会社クラフは9月15日、オープンソースのセキュリティ・マネジメント・システム「S4」の世界展開第一段として、ベトナムのSHIFT ASIA CO., LTD.と協業し東南アジア地域向けのローカライズとDEI活動の開始を発表した。
一般社団法人ソフトウェア協会(SAJ)は9月12日、同会のとりまとめた政策要望を、8月25日に日本IT団体連盟へ提出したと発表した。
デジタル庁は9月13日、河野太郎大臣の記者会見映像を公開した。
L2TP/IPSec VPN を設定する機会があり、その際に「トンネル内でサイズが大きなパケットを 1 つでも送出した瞬間にトンネル全体の通信が止まって VPN接続が切れる」というトンネル崩壊現象に悩まされました。
経営難に陥り、現在は経営破綻している癌検査会社LabMD は、控訴裁判所の判決により、セキュリティ会社Tiversa を名誉棄損で訴える機会を再び得ることになった。
SecureNavi株式会社は9月8日、情報処理安全確保支援士(登録セキスペ)に限定した求人情報を公開した。
「以前からサイコパスだと思っていたが、今回はその想定をはるかに超えてきた」
株式会社クラフは9月8日、「誰の手にもセキュリティがいきわたる社会」を目指すプロジェクト「S4」のオープンソース化を決定し、同社の「DEI」活動として、取り組みを開始すると発表した。
ヤフー株式会社は9月6日、フィッシングメール対策としてYahoo! JAPANから配信するメールにアイコンが表示される規格「BIMI(Brand Indicators for Message Identification)」の導入を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)