今回は、“受信側”にフォーカスして、DMARC普及状況や課題をまとめてみたいと思います。
Keeper Security APAC株式会社は10月17日、情報セキュリティの脆弱性情報を収集し管理するCVEプログラムにおいてCVE採番機関に認定されたと発表した。
GMOサイバーセキュリティ byイエラエ株式会社は10月13日、同社の脆弱性調査・研究チーム「GMOイエラエ」による『SECCON CTF 2023 Quals』での国内チーム1位の獲得について発表した。
日本電信電話株式会社(NTT)と日本電気株式会社(NEC)は10月11日、サプライチェーンセキュリティリスクの低減を目的とする「セキュリティ・トランスペアレンシー・コンソーシアム(Security Transparency Consortium」の発足を発表した。
総務省、内閣官房内閣サイバーセキュリティセンター(NISC)、経済産業省は10月6日、第16回「日ASEANサイバーセキュリティ政策会議」の結果について発表した。
その瞬間、返す言葉が見当たらず、何も言うことができない沈黙の時間が流れた。
調査テーマ自体は “ありふれた” ものにも感じられるが、このアンケート結果を読み取る視点が非常にソリトンらしい。情報システム部門に寄り添うメーカーとしての姿勢が、そこに凝縮されていた。
昨年 PCI DSS V4.0 が発表されたことをふまえ、2025 年 3 月に義務化される、フィッシング対策メカニズムの要件にどのように対応できるかについて考えてみましょう。
「未把握」「未実施」「未取得」「未検出」の 四つの「未知の領域」があることで、被害が発生したり、被害が拡大していく傾向があります。
INTERPOLは現地時間10月5日、閉幕した第26回アフリカ地域会議について発表した。
現在の SIEM とか SOC には、単純にデータが溜まっている、集まっているだけで、何かあったときは人間が手動で頑張らなければいけなかったり、SOC 自体も製品ごとにサイロ化していたり、早く見つけて早く対処することが「できない」状況になっています。
PPAP 対策で一番目が向きがちなのが、添付ファイルを分離してダウンロードリンクの URL を送る手法ですが、この方法を全ての取引先様が嬉しいと思っているのかどうかは考えてみてもいいと思います。
警察庁は9月29日、インターネット・ホットラインセンターへの通報対象に犯罪実行者募集情報の追加を発表した。
2023年春、「セキュリティ対応組織の教科書 第3版」(ISOG-J)が公開された。5年ぶりの大幅改訂となるものだが、作業の中核を担ったメンバーのひとりが阿部慎司氏だ。本稿は、阿部氏が今春開催されたSecurity Days Spring 2023で行った講演をレポートする。
東日本旅客鉄道株式会社(JR東日本)は10月10日、列車内セキュリティ向上の取り組みについて発表した。
セコムトラストシステムズ株式会社は10月4日、同社が提供する「セコム安否確認サービス」等が「政府情報システムのためのセキュリティ評価制度(ISMAP)」に登録されたと発表した。
国立研究開発法人情報通信研究機構(NICT)は10月2日、国内の産学官の組織が参画する「CYNEXアライアンス」の発足を発表した。
どうか「ネタバレ」などと騒がずに最後まで話を聞いて欲しい。
SCSK株式会社は9月29日、サイバーセキュリティ対策に特化した専門事業会社「SCSKセキュリティ株式会社」を設立し、10月1日から事業開始すると発表した。
株式会社エーアイセキュリティラボは10月2日、同社のクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」が2020年10⽉のプロダクトローンチから3周年を迎えたと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)