JPAAWG 6th General Meetingでは問題意識に立って、課題解決の糸口を探り、前進させるためさまざまなセッションが予定されている。M3AAWGのメンバーらが来日する他、通信事業者、企業、そして官公庁などさまざまな立場からスピーカーを招いてセッションを行う予定だ。
「SQL インジェクション」など、どういう攻撃を防ぐためのルールであるかは名前を見れば想像がつくのですが、実際にその中身はログから追えない形になっています。これが、パブリッククラウド WAF の一番の課題点であり、運用の難易度を上げています。
百年に一度の大雪のため取材を断念せざるを得なかった徳島のセキュリティ企業ティエスエスリンク社もまた、その四半世紀にならんとする社史は負けず劣らず波乱に富んでいる。晴天の青空よりは風雪の日が多かったはずだ。
セキュリティベンダ各社が提供する EDR / XDR 製品等が、検知能力や機能の面で互いに大きな差がなくなりつつあることによって、それ以外の性能として、運用面での使い勝手や便利さが重要な比較項目になっている
株式会社 TwoFiveは9月27日、「DMARC/25 Analyze」の販売で株式会社WOW WORLDと業務提携したと発表した。
IPAは、「情報セキュリティサービス基準適合サービスリスト」を更新した。脆弱性診断サービスは7社が追加されている。
これは重大な宣告である。オーストラリアでは、経営陣が職務を遂行しなかった場合、取締会メンバーが損失の責任を負ったり、民事罰や刑事罰の対象となる可能性があるのだ。
NECは、高専機構が主催する高専女子学生向け「KOSEN SECURITY CAMP FOR GIRLS in KISARAZU」において、NECの女性セキュリティエンジニア3名とのキャリアワークショップや社内のCTF問題を活用したテクニカルワークショップを実施した。
脆弱性に関する情報を集中的に学習させることで、人間のアナリストの能力を上回るような、さらに高度な診断が可能になる可能性もある。
日本法人の採用は日本法人設立 3 年ですでに 500 社、120 万人のエンドユーザーがいるという。大半がグローバル企業で、世界各国の拠点でトレーニングのレベルを統一できることも採用の理由のひとつだという。
日本電信電話株式会社(NTT)は9月15日、同社が標準化活動を推進してきた、データを暗号化したままで処理ができる秘密計算技術について、国際標準化機構(ISO)から標準規格「ISO/IEC 4922-1:2023」が発行されたと発表した。
この記事では、DMARC導入直後のお客様から少なからずお尋ねいただく「SPF/DKIM が Pass なのに DMARC が Pass にならないのは何故なのか?」というご質問についてご説明したいと思います。
X Corp.は9月11日、反ユダヤ主義に対する同社の継続的な取り組みを発表した。
独立行政法人情報処理推進機構(IPA)は9月8日、10月8日に実施する令和5年度秋期情報処理技術者試験及び情報処理安全確保支援士試験の応募者数について発表した。
GMOサイバーセキュリティ byイエラエ株式会社は9月4日、同社のエンジニアが共著した論文が電気学会論文誌に掲載されたと発表した。
GMOサイバーセキュリティ byイエラエ株式会社は8月29日、同社の脆弱性調査・研究チーム「GMOイエラエ」が「DEF CON 31 Cloud Village CTF」で世界1位を獲得したと発表した。同チームは「CMD+CTRL Cyber Range CTF」でも世界2位を獲得している。
GMOサイバーセキュリティ byイエラエ株式会社は8月25日、同社エンジニアの酒見由美(システム開発部)によるIETF117ハッカソン参加報告レポートの公開を発表した。
サイバーリーズン合同会社と株式会社アウトソーシングテクノロジー(OSTech)は8月23日、共同で進めているセキュリティ人材育成プロジェクトの本格始動を発表した。
CSAジャパンは、「ロボット支援手術(RAS)システムの脅威モデリング(前編)」と題するブログ記事を公開した。
キャッシュレス推進協議会は、国内外のキャッシュレスの動向についてまとめた「キャッシュレス・ロードマップ2023」を公開した。
ChatGPT を活用することで、最初の設定から実際のスキャン、そしてレポートに至るまで、すべてのプロセスを効率化し、もっと簡単に使えるようになる可能性が高まっている。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)