2026.05.04(月)
- 注目検索ワード
加瀬「メールシステム運用は、昔から丁稚奉公のような形でしか、スキルの伝承ができていなかったように思います。Internet Week のような開かれた場で、運用ノウハウやよりよいセキュリティ対策が少しでも広まることを期待しています」
日本プルーフポイント株式会社は10月29日、Normalyze社の買収について正式契約を締結したと発表した。買収は慣例的な完了条件に従い、2024年11月に完了予定。
GMOサイバーセキュリティ byイエラエ株式会社は11月5日、同社の脆弱性調査・研究チーム「GMOイエラエ」がドローンのサイバーセキュリティコンテスト「Hack the DRONE 2024 決勝」で世界1位を獲得したと発表した。
一般社団法人日本デジタルトランスフォーメーション推進協会(JDX)は10月30日、「日本セキュリティ大賞2024」の受賞企業を発表した。
インターネットのインフラを支えるプロフェッショナル達の「オフ会」こと Internet Week 2024 が、11月19日(火)から11月27日(水)の期間に開催される。前半はオンラインでの開催、後半の 3日間はリアル会場(今年は浅草橋ヒューリックホール&カンファレンス)となる。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。
一般財団法人UMEZZは11月5日、漫画家・芸術家の楳図かずお氏の死去について発表した。88歳だった。
「特に海外ツールの場合に起こるのが、名称が類似した他社企業のサイトまで列挙されてしまったり、表記揺れを正しく判定できずに、結果的に膨大な量がリストアップされてしまい、そこから自社グループの Web システム・アプリはどれであるかを精査する必要が出てくることです。精査は結局は人手で行わなければならず、どうしてもリソース不足が課題として生まれてきてしまうのです(青木氏)」
いみじくも手塚は、取材開始から 12 分 30 秒ほど経過したところで、スリーシェイクのメンバーは運用者であり、日々運用に向き合って苦しんでいるため、言い方は良くないかもしれないが「いやいやセキュリティをやっている」という言葉を残している。なんと。セキュリティ担当者がセキュリティを「いやいや」やっているとは。
GMOサイバーセキュリティ byイエラエ株式会社は10月28日、同社の脆弱性調査・研究チーム「GMOイエラエ」が自動車サイバーセキュリティコンテスト「Automotive CTF 2024 グローバル決勝」で世界2位を獲得したと発表した。
日本電信電話株式会社(NTT)は10月21日、「セキュリティ透明性確保に向けた可視化データ活用~脆弱性管理編~」を公表した。
「言い訳っぽくなりますが、診療報酬というものに基づいて事業を行っている医療機関は、サイバー攻撃対策をいくらやっても診療報酬では戻ってこない。だから予算を組まない……という、構造的な事情があるということは、これまでも指摘されていたところです(深津代表理事 [取材時の肩書])」
EnCase に頼り切って思考能力が低下している FBI エージェントが見落とすような証拠を見つける技術をあえて体験させた。彼らにフォレンジック調査技術を習得させることはもちろんだが、各国のサイバー捜査官たちが技術習得によって、それまで失っていた自信を獲得し尊厳を取り戻していったであろう過程こそが素晴らしい。
安全性を高めるため証明書の最大有効期間は年を追って徐々に短くなってきた。2011 年以前は最長で約 8 年だったものが、2020 年には約 13 ヶ月になった。Apple の提案が受け入れられれば、証明書の最大有効期間は 2025 年 9 月から 200 日に短縮され、その 1 年後には 100 日に、そして 2027 年 4 月以降は 45 日まで短くされる。この提案には、ドメイン認証(DCV)の有効期間を段階的に短縮し、2027 年 9 月以降は 10 日にすることも含まれている。
同社では2024年9月に、経費精算承認プロセスの過程で前代表取締役社長の梶浦靖史氏による交際費の不正利用の疑義が確認されたため、初期的な社内調査を経て社外取締役監査等委員全3名で構成される社内調査委員会を設置し、内部監査室長及び役職員と連携の上で調査を行った結果、梶浦氏による交際費の不正利用が認められたという。損害額は調査対象期間中で約218万円(約80件)で梶浦靖史氏は全額返金を行っている。1件あたりの額は約27,250円。
なぜか、国産のセキュリティ製品となるととたんに導入のハードルが上がるんです。公的な研究所が作った技術をベースに国産で開発され、中身もわかっている製品であるにもかかわらず、「この製品は攻撃されても大丈夫なのか」とネガティブに見られがちです。
Okta Japan株式会社とOpenID Foundationは10月17日、SaaSアプリケーションの新たなアイデンティティセキュリティ標準「IPSIE」の策定に向けたワーキンググループの結成を発表した。
株式会社スリーシェイクは10月11日、合同会社四国サートと自動脆弱性診断ツール「Securify」において、パートナー契約を締結したと発表した。
株式会社Flatt Securityは10月21日、同社エンジニアが「DEF CON 32」の「AppSec Village」のCTFで優勝したと発表した。
株式会社エーアイセキュリティラボは10月19日、AeyeScanサポートポータルのリニューアルについて発表した。
Okta Japan 株式会は9月5日、日本担当リージョナルCSO(チーフセキュリティオフィサー)として板倉景子氏を2024年9月2日付けで任命したと発表した。
株式会社スリーシェイクは10月24日、ダイワボウ情報システム株式会社(DIS)と自動脆弱性診断ツール「Securify」において、ディストリビューター契約を締結したと発表した。
