一般社団法人日本セキュリティ・マネジメント学会(JSSM)は12月27日、第8回「辻井重男セキュリティ論文賞」の募集要項について発表した。
こんな「トンデモ仮説」が浮かんでしまったのは、2022 年 12 月に公開されたとあるプレスリリースに目を通して、それをもとにいろいろ考えたことがきっかけだった。無料セキュリティプラットフォーム「S4(エスフォー)」の運営費用の公開である。
なりすましメール対策である「DMARC」、そして、正しいメールを視覚的に認識してもらう手段である「BIMI」。海外に比べ日本国内ではなかなか浸透が進まなかったが、ここにきて風向きが変わりつつあり、日本の主要なサービスプロバイダーや通信事業者も対応を始めている。
セキュリティの仕事というのは愛に満ちたもの、愛の行為ではないかと感じることがある。そもそも人間が社会で行う仕事は本来すべからく愛をもって行われるべきだが、取材しているとセキュリティの仕事に対して特にそう感じることがある。
日本マイクロソフト株式会社は1月5日、同社社長アーメッド・マザーリ氏による年頭挨拶を公表した。
総務省などは、「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」を作成し、意見公募手続(パブリックコメント)を開始した。
埼玉県消費生活支援センターでは、若者を狙った悪質商法被害の防止と解決支援を目的に、1月19日、20日、21日の3日間、関東甲信越ブロック若者悪質商法被害防止共同キャンペーンとして、特別電話相談「若者契約トラブル110番」を実施する。
公益社団法人 日本医師会は12月20日、「日本医師会サイバーセキュリティ支援制度」の活用についての解説を「日医on-line」で発表した。
株式会社ユービーセキュアは12月22日、同社が開発・販売するWebアプリケーション脆弱性検査ツール「Vex」が2021年度国内セキュリティ検査ツールのWebアプリケーション脆弱性検査ツール市場でマーケットシェア1位を獲得したと発表した。
IPAは、企業がDX推進における人材の重要性を踏まえ、個人の学習や企業の人材確保・育成の指針として「デジタルスキル標準(DSS)」を策定したと発表した。
マルウェア、ビジネスメール詐欺、ランサムウェア、認証情報の窃取などの脅威の初期侵入経路の 94 % はメールですが、 1 万人規模の組織ではそれらの攻撃への対処に平均で、年間何万時間も費やしています。
独立行政法人情報処理推進機構(IPA)は12月16日、第18回IPA「ひろげよう情報モラル・セキュリティコンクール」2022 受賞作品を公開した。
株式会社セキュアヴェイルは12月8日、同社の100%子会社である株式会社キャリアヴェイル提供の「CS for M365」が、第16回ASPIC IoT・AI・クラウドアワード2022の運用部門で「ASPIC会長賞」を受賞したと発表した。
株式会社クラフは12月15日、オープンソースのセキュリティ・マネジメント・システム「S4」の運営費を一般公開した。
サイボウズ株式会社は12月14日、11月に発生した「サイボウズ セキュアアクセス」の障害に伴う返金手続きについて発表した。
バルテス株式会社は12月13日、同社採用サイトから応募し入社した社員に入社祝い金として100万円をプレゼントする採用キャンペーンを同日から開始すると発表した。同社では、Webサイトの脆弱性診断やクラウド型WAFサービスの提供などを行っている。
ラックは、パスワード付きZIPファイルのメールを12月15日より原則廃止し、情報共有にクラウドストレージを活用すると発表した。
大日本印刷株式会社(DNP)は12月8日、東京都の「令和4年度サイバーセキュリティ人材育成支援委託」事業に採用されたと発表した。DNPでは、2020年度から2年連続で東京都の「サイバーセキュリティ人材育成」の支援をしており、今年度も職層別の教育プログラムを提供する。
一般社団法人ソフトウェア協会(SAJ)は12月8日、厚生労働省「医療情報セキュリティ研修及びサイバーセキュリティインシデント発生時初動対応支援・調査事業」を受託し、医療機関向けサイバーセキュリティ対策研修事業を12月20日から開始すると発表した。
文部科学省は12月6日、文部科学省大臣官房政策課サイバーセキュリティ・情報化推進室事務補佐員の採用について発表した。
株式会社東京商工リサーチ(TSR)、有限責任 あずさ監査法人、国立大学法人一橋大学は12月2日、機械学習を用いた複数企業が関与する不正のリスク評価モデルを開発し、共同で特許を取得したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)