2025.12.25(木)
- 注目検索ワード
![[Black Hat USA 2019] 量子コンピュータによる暗号危殆化 ~ 耐量子計算機暗号 ( PQC:Post Quantum Cryptograph ) 証明書とは? 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/28274.jpg)
デジサート R&D 部門リーダー Avesta Hojjati 氏を、今夏ラスベガスで開催された Black Hat USA 2019 Business Hall の会場に訪ねた。
個人情報保護委員会は、「個人情報の保護に関する法律第 42 条第1項の規定に基づく勧告等について」とする発表を行った。
侵害につながるリスク要因を把握し、セキュリティ体制の成熟度を高め、インシデントによる影響を最小限に食い止める。CrowdStrike のインシデントレスポンスの現状や、その優位性についてガウディ氏に聞いた。
トレンドマイクロは、「DevOpsに関する実態調査 2019」を発表した。
デジサート・ジャパンは、Pearl TVが放送局と受信デバイス間の通信を保護する安全な業界向けPKI(公開鍵基盤)の提供において、EontiおよびDigiCertと合意したと発表した。
出光昭和シェルは、製油所の情報セキュリティ強化を目的に、インダストリー4.0における推奨通信規格である次世代通信規格「OPC-UA」を用いた次世代のデータ通信システムを構築したと発表した。
JNSAは、サイバーセキュリティ事業に携わる者を対象とした「サイバーセキュリティ業務における倫理行動宣言」を公開した。
ラックとHashiCorpは、デジタルトランスフォーメーションを加速する企業に対し、認証・認可情報管理ソリューションの普及を目指した協業を開始した。
経済産業省は、個人情報保護委員会、金融庁と連名で、「キャッシュレス決済機能を提供する事業者の皆様への注意喚起」を発表した。
15 種類以上のメジャーな 4G モジュールを対象に調査をしたところ、その全てでシェルを取得することができたという衝撃的な内容です。端的にいうといろいろなハッキング完全にできることになります。
バックドアってどこにあるのって考えたときに、メインの CPU 以外に見なきゃいけないとなってくると非常に大変で、その可能性が今後出てくるだろうというところです。
フィルタリングっていう考え方で C&C サーバ対策することそのものが、そろそろオワコンになりそうな状況かと思います。
![中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/28086.png)
謎のハッカーグループ「 Intrusion Truth 」が、APT グループに関する最新情報を投稿しました。同記事によると、APT オペレーションの実行組織の主要なメンバーが、郭林 ( Guo Lin )であることを指摘しています。
昨今、代表的画面だけ診断をやればいい時代ではなくなっている。ほとんどの画面を各企業が診断する傾向が強まっており、 SHIFT SECURITY が提供する「すべてにおいて必ず80点」というニーズが高まっていると濱本は考えている。
ますます複雑化、進化し、国境を優に超えて襲ってくるサイバー脅威に対し、我々は官民や地域および国の枠を越えて連携を強化し、人材の育成含めて多角的な観点から施策を講ずる必要がある――。
大阪府警察は、令和元年度のサイバー犯罪捜査官(巡査部長)採用選考を実施する。
IIJは、同社のセキュリティエンジニア3名が、セキュリティカンファレンス「Black Hat USA 2019」において、トレーニングプログラムの講師に選ばれたと発表した。
こんな情シスやセキュリティ担当者、どこにでもいるわけではない。
ラックは英Assuriaと、海外で事業展開を行う日系企業のセキュリティ対策の支援強化に向けて、セキュリティ監視領域を中心に協業すると発表した。
現在、自治体や地方公共団体は、どのようなセキュリティ体制を敷いているのだろうか。SecurityDays 2019 Springで、神奈川県 総務局 ICT推進部 情報システム課 課長 市原敬氏が、その取り組みについて講演を行った。
ココンは、産総研と2022年3月までの期間“高機能暗号を用いた社会課題の解決”を研究テーマに共同研究を実施すると発表した。
