経済産業省は、「サイバーセキュリティ経営ガイドライン」を改訂し、「Ver3.0」として公開した。
仕事柄、セキュリティ企業の社長や技術者、研究者、広報担当者などに、取材・インタビュー・打ち合わせ・ヒアリング・セミナーや講演受講、あるいは記者会見参加などで 20 年近く話を聞いており、どう少なく見積もってもその数は 1,500 名を超えると思う。
長野県塩尻市、ネットワンシステムズ株式会社、ネットアップ合同会社、ワンビ株式会社、データ適正消去実行証明協議会(ADEC)は3月17日、総務省のガイドラインに準じた暗号化鍵消去プロセスの実証実験で正常な運用を確認したと発表した。
富山県は3月16日、令和4(2022)年度行政監査結果について発表した。
「セキュリティのお仕事」への AI活用はどの程度現実的と言えるだろうか。まだまだ専門的な知見を持ったエンジニアにはかなわないと思われるが、徐々に、AI や ML技術を活用したセキュリティソリューションが登場している。
GMOサイバーセキュリティ byイエラエ株式会社は3月16日、同社の高度解析部 金子孟司氏が所属するSECCON CTF運営チームが「サイバーセキュリティに関する総務大臣奨励賞」を受賞したと発表した。
東日本電信電話株式会社(NTT東日本)と西日本電信電話株式会社(NTT西日本)は3月22日、固定電話サービスにおける特殊詐欺犯罪の防止に向けた取り組みについて発表した。
2020 年 5 月、Blackbaud はランサムウェアに感染し、黙って犯人に支払いを済ませたが、同年 7 月までセキュリティ侵害について顧客に知らせなかった。
GMOサイバーセキュリティ byイエラエ株式会社は3月14日、「空飛ぶクルマ」の実証飛行への協力を発表した。
正面からクラウドシフト時代のセキュリティ対策について向かい合わなければならない現在、NECソリューションイノベータがこの 3 年間現場で試行錯誤を繰り返しながら磨き上げてきた、セキュリティ対策の最適解が示される予定だ。
デジタル庁、総務省、経済産業省は3月8日、「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」(案)に係る意見募集について発表した。
ヘルプデスクサービス「PrimeDesk」を提供する SCSKサービスウェアにとっても事態が変化している。セキュリティ専門企業でないのにも関わらず、業務の過程で、さまざまなセキュリティ課題に遭遇し対処を求められる機会が増加の一途を辿っているという。
情報収集や脅威インテリジェンスで注目を集めているのが OSINT と呼ばれる公開情報ベースのインテリジェンス手法だ。基本的には合法であり誰でもできる。
Fastly株式会社は3月6日、サイバーセキュリティに関するグローバル調査「火に油を注ぐ対策:複雑化により負担が増すサイバーセキュリティ戦略」を発表した。
これは単に謙虚なのか、あるいはベンダー側からの何らかの要望か。詳しい事情までは聞きそびれたが、そもそもこの会社には、各種バズワードに乗っかる企業風土が端から無い、それどころか小馬鹿にしている風すらあることも理由のひとつではないかと推測する。
JPAAWG 5th General Meetingにおける毎年恒例パネル系 3 つの目玉プログラム、「フィッシングサイトを落とさナイト」、「現場発!メールサービスを支える運用者の集い」、「Open Round Table」をレポートする。
インフィニア株式会社は2月22日、同社が運営するあっとほぉーむカフェでのメイド、キャストに対する誹謗中傷や性的発言・モラルハラスメントへの取り締まりを強化すると発表した。
総務省は2月28日、「サイバーセキュリティに関する総務大臣奨励賞」の受賞者を公表した。
Microsoftは現地時間2月24日、対象外のデバイスにWindows 11のアップグレードが提供されたと発表した。
一見唐突にも思えたこの方向転換の原点となる事実を発見し、人間中心のセキュリティという新しいコンセプトを強く推進したのがライアンだったという。「ピープル セントリック セキュリティ」の概念はどのように生まれ、会社の新しい旗印となっていったのか。話を聞いた。
『コール オブ デューティ モダン・ウォーフェア2』や『コール オブ デューティ ウォーゾーン』の他、『オーバーウォッチ』にもチートツールが販売されていました。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)