特に興味を引いた発表としては、『Uber』のタダ乗りとドライバーを追跡するというソーシャルハッキング的なテクニックを組み合わせたものでした。
APTなどの高度な攻撃に向けた先端対策技術や研究発表が多くを占める RSA Conference だが、DDoS攻撃の進化する現状と対策に関する製品やセッションも、同様に強い注目を集めていた。
マンチェスター在住のコーダーRuby ‘rubiimeow’ Nealon氏は、Steamのループホールを利用してValveの審査を回避しながら『Watch Paint Dry』なるゲームを一時的にリリースしました。
顔認識や音声認識などの生体認証技術を用いた認証決済の試みが、欧米で具体化の動きを見せている。
IoT デバイスは、ユーザーがその事実に気付いているか否か、合意を与えたかどうかに関わりなく、ユーザーの個人情報を常に収集しています。しかし、情報が収集されるとき、誰がどのような情報をコントロールしているか、本当に理解していますか?
日本では大企業向けゲートウェイ製品のイメージが強いブルーコートだが、クラウドサービスのセキュリティやコンプライアンスを担保する「CASB」をソリューションに加えるなど、Webおよびクラウドセキュリティを包括するベンダーとして急激にグローバルで存在感を増している。
Operation Blockbusterは、Lazarus Groupから自衛できるよう、複数のセキュリティベンダーが各社のインテリジェンスやリソースを共有する。共同オペレーションはセキュリティ業界では珍しくもないが、特定グループをターゲットとしたコラボレーションは非常にまれと言える。
ドメイン名システムのための複雑なセキュリティプロトコル、DNSSECが分散型サービス攻撃に利用できるという汚点が新たに指摘された。
3月16日から18日、韓国ソウル市郊外の一山「KINTEX」で、アジア最大規模の統合セキュリティ会議・展示会「SECON2016」が開催される。
キーノートに登壇した Intel Security Group の Christopher Young は、セキュリティ企業がビジネスモデルを再構築する必要性を示し、「たとえ脅威情報をセキュリティ企業同士がシェアしても競い合うことができると私は信じている」と語った。
クラウドへデータを移行する際のリスクについて改めて考えてみましょう。クラウド上に保存された自社コンテンツのセキュリティについて、クラウド プロバイダーとどのように連携を取ればよいのかというヒントは数多く存在します。
サイバー攻撃者の年収はどのくらいなのか? 準備時間は? サイバー攻撃をあきらめるのはどのくらいの時間か?――そんなセキララな内容を「サイバー攻撃者自身」にアンケートした結果が公開されている。米Palo Alto Networksが2月に発表したものだ。
「我々は、アンチウイルス、サンドボックス、次世代ファイアウォールなどの防衛的な技術が、今後も我々の安全を確保するかのようなふりをしている──そうはならないと知っているにも関わらず」
カリフォルニア州の中央地方裁判所が Apple に対して「暗号解読」を命じなかった──そのかわりにロック解除のメカニズムを効果的に迂回できるツールを提供することを Apple に求めた──のは、注目すべき重要な点だ。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)