NISCは、政府のサイバーセキュリティに関する予算(令和2年度予算概算要求)について発表した。
JPCERT/CCは、2019年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
「脅威インテリジェンス」活用の重要性が高まっているが、日本が直面する脅威、特に、2020年オリンピック大会を迎えたサイバー脅威にはどのようなものがあるか、2019年9月11日開催のセミナーにて、CrowdStrikeのアダム・マイヤーズ氏が解説した。
個人情報保護委員会は、「個人情報の保護に関する法律に基づく行政上の対応について」として、「Amazonの通販サイトで発生した利用者の個人情報の誤表示について」とする公表を行った。
JPCERT/CCは、同センターの創設メンバーであり初代代表理事を務めた、故山口英氏が「インターネットの殿堂(Internet Hall of Fame)」に入ったことを発表した。
安全性と利便性の両立。この相反する難題への挑戦が「認証の第一線」にある。
ココンは、IoTセキュリティに特化した子会社として新たに「株式会社ゼロゼロワン」を設立した。
「お客様が、どの EDR がいいかを選ぶ必要などないように、第三者である我々が製品選定に徹底的に時間を費やしました」と語る木内氏に、製品選定プロセスとサービスにかける思いを聞いた。
ATT&CKフレームワークは、200 種類以上の攻撃手法や戦術を分析、作成された包括的なサイバーセキュリティのフレームワークであり、ナレッジベースでもあります。
米国防総省はサプライチェーンに関連した脅威を重く受け止め、ペンタゴンの機密データを扱う請負業者向けに Cybersecurity Maturity Model Certification ( CMMC )を公開しました。複雑でクモの巣のようなサプライチェーンを隅々まで保護することを目的としています。
DX 時代、データの重要性は高まり、業務システムはデジタル改革推進の役割を求められる。業務にマッチしたシステムを構築する必要性から、開発と運用がダイナミックに連携し、改善を繰り返す DevOps などの開発手法が浸透しつつある。
ジェイズ・コミュニケーションとZenmuTechは、技術提携を含む協業を開始したと発表した。
ソーシャルメディアの操作(ソーシャルメディアマニピュレーション)は、すでに現実の問題となっている。「いいね」やフォロワーは簡単に金で買うことができる。購入可能なフォロワーはどのように作られているのだろうか。
CrowdStrikeの調査では、フィッシングの成功、ブルートフォース攻撃、あるいは認証情報ダンプが最もよく使われる認証情報詐取の手法であることが確認されています。
個人情報保護委員会はJapanTaxiに対し、個人情報の保護に関する法律(平成15年法律第57号)第41条の規定に基づき、9月12日付けで指導を行ったと発表した。
タレスは、量子コンピューティングによるセキュリティ脅威を防御する耐量子暗号アジャイルソリューションの共同開発を目的として、ISARAおよびIDQと提携したと発表した。
これまで「高度な職人技」とみなされてきた脆弱性診断。その診断業務の標準化を積極的に進める株式会社SHIFT SECURITYが、今回は脆弱性診断内製化をテーマに、セミナー「サイバーセキュリティアカデミー」を7月下旬都内で開催した。
Carbon Black 社が「Cognitive Attack Loop」を提唱し、NIST が APT に対する「Cyber Resilience Guidance」を9月にリリースすることを発表するなど、サイバーセキュリティ対策において新たな動きがありそうです。
弘前大学は、フィッシングメール対策の強化のために、トレンドマイクロのクラウドアプリケーション向けセキュリティサービス「Trend Micro Cloud App Security」を導入した。
ラックと国立大学法人九州工業大学は、サイバー攻撃の被害を受ける前に攻撃を防御するAI活用技術(次世代データ分析手法)の確立を目指し、9月1日より共同研究を行うことに合意したと発表した。
デジサート R&D 部門リーダー Avesta Hojjati 氏を、今夏ラスベガスで開催された Black Hat USA 2019 Business Hall の会場に訪ねた。