SecureNavi株式会社は9月8日、情報処理安全確保支援士(登録セキスペ)に限定した求人情報を公開した。
「以前からサイコパスだと思っていたが、今回はその想定をはるかに超えてきた」
株式会社クラフは9月8日、「誰の手にもセキュリティがいきわたる社会」を目指すプロジェクト「S4」のオープンソース化を決定し、同社の「DEI」活動として、取り組みを開始すると発表した。
ヤフー株式会社は9月6日、フィッシングメール対策としてYahoo! JAPANから配信するメールにアイコンが表示される規格「BIMI(Brand Indicators for Message Identification)」の導入を発表した。
なりすましメール対策として注目を集めている DMARC、BIMI、そして VMC。これらの技術について、実践的な内容について紹介します。
ランサムウェアの脅威の増大は、クラウドで管理されるインフラストラクチャとアプリケーションの依存度が高まっていると指摘しています。これは、まさに同感で、その(有効な)対応ソリューションも検討し直す時期に来ているとうことなのでしょう。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月31日、2019年1月から2022年6月の期間にJPCERT/CCが確認したフィッシングサイトのURLデータをGitHubレポジトリを通じて公開した。
GMOサイバーセキュリティ byイエラエ株式会社は8月30日、BSIグループジャパン株式会社及びBSI Professional Services Japan 株式会社は PCI SSCからPFIとしての認定を取得したことを受け、同日よりPCIフォレンジック調査業務にて戦略的協業を開始すると発表した。
同じベンダーの複数の製品を、企業向けバンドルの一部として使用すれば、通常は高い費用対効果が見込めますが、多額の損失をもたらすような壊滅的な侵害が発生するケースもあります。
企業や知財業界の首脳陣が語るには、米国は最新の人工知能技術を組み入れるために特許法を書き換える必要があるという。
BIMI が注目を集めているのは、企業がメールを通じて自社ブランドの認知を高めたいと考えたことが主な要因です。企業のメールを送信するドメインが DMARC により完全に認証されると、その企業のロゴがメールに表示され、より人々の目に留まりやすくなります。
株式会社TwoFiveと株式会社サイバービジョンホスティング(CVH)は8月24日、クレジットカード大手の株式会社ジャックスが、なりすましメール対策として送信ドメイン認証DMARCを導入したと発表した。
残念ながら、カーネルドライバの署名およびロードの仕様上、OS がこのような攻撃を防御することは困難です。つまり、エンドユーザー側の責任で強固なセキュリティ戦略とツールセットを駆使して、この種の攻撃を検知・防御しなければならないことを意味します。
株式会社NTTドコモは8月23日、ドコモメールに送信ドメイン認証技術「DMARC」「DKIM」を同日から導入すると発表した。
経済産業省は、中小企業等に対し、IoT機器や関連するアプリケーション・ソフトウェアに対する脆弱性検証を無償で提供する「開発段階におけるIoT機器の脆弱性検証促進事業」を開始した
ギットハブ・ジャパン合同会社(GitHub)は8月15日、npmのセキュリティ機能をさらに強化したとblogで発表した。
イエラエセキュリティのサービス「イエラエアカデミー」で、学生トライアルとして参加した前田です。今回 OSCPを受験し合格することができたので、その受験記を書きたいと思います。
BIMI は、DMARC による防護というセキュリティ面だけでなく、マーケティングやメルマガ開封率の改善といった観点でも企業に寄与することに注目したい。
GMOサイバーセキュリティ byイエラエ株式会社は8月9日、PCI SSCからカード情報漏えい事故を取り扱う調査機関であるPFIとして7月27日に認定されたと発表した。
鵜飼氏:今年は、昨年より日本人の参加が増えそうですね。まわりには「今年は行くよ」という人を去年より多く見かけます。アメリカではコロナは終わったみたいな雰囲気もありますし、帰国時の自主隔離期間が短縮されたので、昨年より渡航しやすくなってるようですね。
株式会社FRONTEOは8月3日、経済安全保障AIソリューションの持ち株支配の解析指標について特許査定を取得したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)