2026.03.12(木)
- 注目検索ワード
前回の記事では、クラウド特有のリスクと、クラウドセキュリティは運用が肝要であるというお話をしました。今回は、後者の「運用」について皆さんと一緒に深ぼりしていきたいと思います。
クオリティアは、ユーザー企業やセキュリティ企業の皆がうすうす気がついてはいたが、空気を読んで誰もが口をつぐんできた、例の「ふたつの不都合な真実」を講演で言っちゃうのである。
株式会社ドリーム・アーツは9月12日、セキュリティ体制の大幅強化を発表した。
Webサイトを巡回・診断する際、難読化された JavaScript に遭遇することは珍しくありません。これまでは、難読化が判明した時点で深掘りを断念することが多かったのですが、生成AI を活用すれば難読化を解除できるのではないかと考え、検証してみました。
今回紹介するのは SOLTAGE そのものではなく、その上に載っているセキュリティ製品やサービス、そしてそれを支援する研究機関としての同社のサイバーセキュリティラボに関してである。
BIMI でロゴが表示されたメールは、混雑した受信トレイで目立つので認識されやすくなり、メールを受信した人は、信頼できるメールであることを確認して安心してメールを開封することができます。このことが、開封率 39 %増加という嬉しい結果をもたらしたのはないでしょうか。
CyberSakuraは9月5日、「CyberSakura2024 行動指針」を公開した。
近年ではその効果が疑問視されているメール訓練を含む、メール周りの教育訓練が国内随一のメール専門家集団TwoFive によってどのようにアップデートされるのか、どう答えを出したのか取材しました。
GMOサイバーセキュリティ byイエラエ株式会社は9月10日、「HackTheDrone」予選を通過したと発表した。
侵入前提の対策である EDR や NDR の重要性は別として、そもそもまず足元の脆弱性管理等をちゃんとやった方が、断然費用対効果も高くないですか?
株式会社リクルートは9月3日、ログイン通知の対象をすべてのユーザーに拡大すると発表した。
情報セキュリティ大学院大学は9月3日、第21回情報セキュリティ文化賞候補者の募集について発表した。
国土交通省は8月30日、米国国土安全保障省との共催による日本の港湾へのサイバー攻撃を想定した机上演習を実施したと発表した。
連邦取引委員会(FTC)のプライバシーおよび個人情報保護部門の副部長であるベンジャミン・ワイズマンが労働者監視の問題について講演を行った。ワイズマンは「一部の企業やベンダーは、労働者が労働組合を結成するリスクを予測すると称するツールを開発している」と断言した。
果たして「手土産転職」に打つ手はあるのか。日本プルーフポイント株式会社 チーフエバンジェリスト 増田 幸美(そうた ゆきみ)と、シニアセールスエンジニア 木下 順一(きのした じゅんいち)に話を聞いた。
登壇者はなんと NTT「グループ」の CISO だ。こんな役職の人は、もし同じ社内に勤めていても、下手すると生涯お目にかかる機会が無いレベルだろう。しかも講演は KITTE のワンフロアで、席数も 100 を下回る規模。幕張メッセの大会場なら納得だが、これでは「雲の上の人」が市井に降り立ったような違和感がある。これが筆者が感じた一つ目の疑問だった。
GMOサイバーセキュリティ byイエラエ株式会社は8月28日、同社の脆弱性調査・研究チーム「GMOイエラエ」が「DEF CON 32」の「Cloud Village CTF」で2年連続世界1位になったと発表した。
「nOAuth(エヌオース)」と呼ばれる脆弱性が、よりによって脆弱性管理基盤「S4(エスフォー)」に存在し、かなり限定的な条件ではあったものの攻撃が成立することが 2024 年 5 月に開発者によって実証された。
内閣サイバーセキュリティセンター(NISC)は8月22日、豪州主導の国際文書「イベントログと脅威検知のためのベストプラクティス」への共同署名について発表した。
一般社団法人日本スマートフォンセキュリティ協会(JSSEC)は8月27日、前代表理事の安田浩氏の訃報について発表した。
横浜DeNAベイスターズの関根大気選手は8月15日、裁判でX社に対して行った情報開示命令申立が認められたと発表した。
