2024.04.20(土)
- 注目検索ワード
ALSIは、同社が提供する、情報漏えい対策シリーズ「InterSafe ILP」と、DDSの多要素認証基盤「EVE MA」の連携を相互に確認し、共同で拡販を開始すると発表した。
今回の疑問は、CASB でのセキュリティ対策の進化や CASB ベンダーの統廃合の歴史を振り返り、個々の製品やベンダー毎の特色を解説します。
CrowdStrikeは、macOSのフォレンジックコミュニティを支援するために、macOSのインシデントレスポンス調査中に分析するアーティファクトを自動解析するスクリプトをリリースし、AutoMacTCを開発しました。
経済産業省は、コード決済(QRコード決済)における不正流出したクレジットカード情報の不正利用防止対策に関するガイドラインを、キャッシュレス推進協議会にて策定したと発表した。
アメリカの大統領候補者として新たに浮上しているベト・オルーク氏は、自身がインターネット史における伝説的なハッカー集団の1つ、「カルト・オブ・ザ・デッド・カウ( cDc )」のメンバーだったと告白した。
本誌の「信頼できる男」坂口がどうしても追加したいという資料はいったい何なのか、震える手でファイルを解凍した編集員がそこで目にしたのは想像だにしなかった内容だったといいます。
通常のフォレンジックは、コストとのバランスを見ながら、オンサイトでヒアリングを行いながら対象の台数を絞り、調査を行います。しかし、本来であれば影響を及ぼした可能性のある端末をすべて見たほうが良いことは間違いありません。
Bromium によると、発見によりこれまでの常識が覆される可能性がある。マルウェア攻撃は主に他国を拠点に行われ、そうした国にはアメリカの捜査権が及ばないというのがこれまでの常識だった。
ミック経済研究所は、「情報セキュリティマネージド型・クラウド型サービス市場の現状と展望2019」を発刊したと発表した。
JASAは、情報セキュリティサービス基準適合サービス件数が100件に到達したと発表した。
もっとも一般的な CASB の利用目的として挙げられるのは、従業員による許可されていないクラウドサービス利用を検出する、いわゆるシャドウ IT 対策です。
GandCrabは、市場で最も先進的かつ広く普及しているランサムウェアファミリーとしての地位を確立しています。このランサムウェアの開発の一部は、PINCHY SPIDERによって、サイバーセキュリティのリサーチコミュニティとの攻防の中で進められてきました。
シュナイアー氏が最新著書『 Click Here to Kill Everybody: Security and Survival in a Hyper-connected World 』へのサインを終えた後、私たちは彼と対談を行い、詳しく話を聞いた。
トレンドマイクロは、グローバルITコンサルティング・エンジニアリング企業であるLuxoftとコネクテッドカーのセキュリティで戦略的パートナーシップを締結したと発表した。
「インシデントレスポンスやフォレンジック事業でも行っていない限り、むしろセキュリティサービスを提供している企業の方が一般企業よりも実被害経験が少ないのではないか」そんな説を披露するのは、グローバルセキュリティエキスパート株式会社の武藤耕也氏だ。
マドゥロ政権の主張内容は興味深いものです。電磁パルス攻撃とサイバー攻撃については、2017年に電磁パルス委員会がレポートを公開しており、世界的に注目されています。事実は別として本ニュースは 1 つのリスクシナリオとして、念頭においておくべきものかもしれません。
NTT ComとFFRIは、高度な技術を有するセキュリティ人材を育成する株式会社エヌ・エフ・ラボラトリーズ(NFLabs.)を設立し、4月1日に営業を開始した。
おそらく民主主義はネット世論操作には対抗できない。前世紀の遺物として滅び、次の新しい政治システムが確立されるまでネット世論操作は猛威を振るうだろう。重要なことは既存のシステムを守ることではなく、新しいシステムを構築することなのだ。
IPAは、「2018年度 SECURITY ACTION宣言事業者における情報セキュリティ対策の実態調査」報告書について発表した。
要は、急ぎだろうが差し迫っていようが、時期や企業規模あるいは業態によってはどこも引き受けてくれないのだ。感染がパンデミック状態にあったり、業務が止まっているにもかかわらず、セキュリティベンダーに相談しても、手一杯で対応してもらえないことも多々あるという。
自社で利用しているすべてのクラウドサービスに対応している CASB 製品を選べば OK! ―― と、いうような、単純な話ではもちろんありません。
