2026.03.14(土)
- 注目検索ワード
デンソーとNTT Comは、車両をセキュリティ面で見守る「車両向けセキュリティオペレーションセンター」を実現する技術(車両SOC技術)の実用化を目指し、実験環境での車両SOC技術の検証を2020年1月から開始する。
デンソーとNTTコミュニケーションズ(NTT Com)は、「車両向けセキュリティオペレーションセンター(車両SOC)」の実現に必要な技術検証を2020年1月から開始すると発表した。
SHAPを使用すると、モデルがどのように最終決定に至ったかに関する知見をより多く得ることができます。あるファイルの任意の特徴量に注目するのではなく、そのモデルが直感的で堅牢な特徴量を使用して予測を行っているという確信が得られます。
脆弱性ハンドリングについては一定のルールが確立されている。グローバルで標準化された枠組みがあるものの、最近ではそれとは違った動きもみられる。脆弱性の発見と修正に懸賞金をかけることで、バグやセキュリティホールを潰すという考え方だ。
ミック経済研究所は12月2日、個人認証とアクセス管理型セキュリティ市場を中心に捉えたマーケティングレポート「個人認証・アクセス管理型セキュリティソリューション市場の現状と将来展望2019年度版」を発刊した。
CrowdStrikeの最新レポートでは、モバイルデバイスを脅かすいくつかの脅威を詳細に分析し、組織が自社のデータとネットワークをモバイル脅威から守るための推奨事項を紹介しています。
デジタルハーツHDとラックは、両社が新たに設立する合弁会社「株式会社レッドチーム・テクノロジーズ」の事業を12月1日より開始すると発表した。
ITRは、国内のIoTデバイス管理市場規模推移および予測を発表した。
モダンな C2 サーバーは、たとえば VirusTotal のようなセキュリティインフラすら利用して標的のデータを窃取し、クラウドサービス上に潜み、DNS 悪用してドメインを乗っ取っている。
サービスのミスマッチが発生する状況について、セキュリティ診断サービスの標準化に取り組む企業、株式会社SHIFT SECURITY 執行役員 松尾 雄一郎(文中敬称略)に話を聞いた
攻撃者視点で見た企業の脆弱性とはどのようなものか、TLPTについての概要説明と、実施することによる効果や課題について高野氏が解説した。
GSXは、サイバーソリューションズと、企業のメールセキュリティ強化の領域で業務提携すると発表した。
セキュリティ・キャンプ協議会は、「国籍・人種を超えた専門知識のあるグローバル人材の育成」と「国境を超えた友情とゆるやかなコミュニティの形成」を目的に、25歳以下の学生を対象としたトレーニングキャンプ「GCC Tokyo - Global Cybersecurity Camp v2.0」を開催する。
総務省は、「第12回 日・ASEANサイバーセキュリティ政策会議」の結果について発表した。
GRCSは、トレジャーデータと個人データのプライバシー管理領域において協業することに合意したと発表した。
総務省は、日米ISAC間の協力に係る覚書への署名について発表した。
NISCは、2019年度の重要インフラ分野における「分野横断的演習」の実施について発表した。
Googleは、Google Playストアを保護するための「App Defense Alliance」を発表した。
日本ではサイバー相がPCを使えないことが議論になった。しかし、グローバルではインシデント対応の意思決定を誤る経営者やマネージャは失格の烙印を押される。それどころか当局から制裁金を課せられることもある。
顧客情報についてダイヤのように固い箝口令ポリシーがあるMandiant。組織にとって恥ずかしい話を知られるわけだから、当然だ。だからこそMandiantコンサルタントがその立場としてパブリックな場で公演をすることは少なかった。
![CrowdStrike社、航空技術を標的としたハッキング活動を報告 ほか ~ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/29040.png)
CrowdStrike 社は、中国の国家安全部職員やセキュリティ研究者、標的企業の関係者など多数の人物が関わった国家ぐるみのハッキングが、中国で開発中の航空機「 COMAC C919 」のために行われていたという実態を報告しました。
