海外情報のニュース記事一覧 | 国際

セミナー・イベント 2019.12.5 Thu 10:15

企業は賞金稼ぎとどう向き合えばいいのか～バグバウンティを考えるなら知っておきたいこと

脆弱性ハンドリングについては一定のルールが確立されている。グローバルで標準化された枠組みがあるものの、最近ではそれとは違った動きもみられる。脆弱性の発見と修正に懸賞金をかけることで、バグやセキュリティホールを潰すという考え方だ。

海外情報 2019.12.4 Wed 8:10

CrowdStrike Blog：CrowdStrike のモバイル脅威レポート、組織の保護に役立つ傾向と推奨事項

CrowdStrikeの最新レポートでは、モバイルデバイスを脅かすいくつかの脅威を詳細に分析し、組織が自社のデータとネットワークをモバイル脅威から守るための推奨事項を紹介しています。

脅威動向 2019.12.3 Tue 8:15

双葉電子工業のフィリピン子会社が Emotet 感染ほか～ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

ラジコン機器や金型などで知られる双葉電子工業のフィリピン子会社が、マルウェア感染により同社のPCからメールアドレスが窃取されたことを発表しました。Emotet （エモテット）に類似しているスパムメールを受信したことで、アンチウイルスソフトが検出したとのことです。

TheRegister 2019.12.2 Mon 8:10

CrowdStrike Adversary Calender 2019 年 12 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

セミナー・イベント 2019.11.28 Thu 8:10

クラウド時代が C2 サーバーの「見えない化」加速、DNS，AWS，Azure，GCP の悪用

モダンな C2 サーバーは、たとえば VirusTotal のようなセキュリティインフラすら利用して標的のデータを窃取し、クラウドサービス上に潜み、DNS 悪用してドメインを乗っ取っている。

TheRegister 2019.11.18 Mon 8:15

レイセオン社の「航空」サイバーセキュリティ対策製品と攻撃実証（The Register）

米国の軍需会社レイセオンは、軍用機の「サイバー上のアノマリー」対策に効果の期待できるセキュリティスイート製品を市場に問うている。

海外情報 2019.11.13 Wed 9:10

CrowdStrike Blog：新学期をさらに憂うつにさせるランサムウェア

Big Game Huntingの攻撃者が最近好んで狙っている標的が学校です。今や攻撃者グループの傾向と、年間を通したイベントカレンダーを観察することが重要になっています。

TheRegister 2019.11.12 Tue 10:15

独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状～奴らは「ストライサンド効果」を知らないのか（The Register）

独裁者にこよなく愛されているフィンフィッシャー・スパイウェアスイート作成企業がドイツのジャーナリストに法的な脅迫状を送り付けた。

業界動向 2019.11.12 Tue 10:05

Google Play公開前アプリのリスクを分析するアライアンス、App Defense Alliance（Google）

Googleは、Google Playストアを保護するための「App Defense Alliance」を発表した。

セミナー・イベント 2019.11.8 Fri 8:20

経営層限定サイバー演習 DCE（Dear Chairman Exercise）とは

日本ではサイバー相がPCを使えないことが議論になった。しかし、グローバルではインシデント対応の意思決定を誤る経営者やマネージャは失格の烙印を押される。それどころか当局から制裁金を課せられることもある。

脅威動向 2019.11.6 Wed 9:15

CrowdStrike社、航空技術を標的としたハッキング活動を報告ほか～ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

CrowdStrike 社は、中国の国家安全部職員やセキュリティ研究者、標的企業の関係者など多数の人物が関わった国家ぐるみのハッキングが、中国で開発中の航空機「 COMAC C919 」のために行われていたという実態を報告しました。

TheRegister 2019.11.1 Fri 9:10

CrowdStrike Adversary Calender 2019 年 11 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

TheRegister 2019.10.31 Thu 8:10

FBI、ランサムウェア身代金支払いへの姿勢を変える（The Register）

連邦捜査局（FBI）はこれまで、ランサムウェア攻撃を受けた企業が身代金を支払うことに否定的だったが、その断固たる姿勢を少し軟化させている。

TheRegister 2019.10.24 Thu 8:15

MS 他特定 IT ベンダへの依存から脱却、ドイツ政府のデジタル主権奪還の志（The Register）

　ドイツ内務省がこの度明らかにしたところによると、同省は今後、特定の IT サプライヤー（とりわけマイクロソフト）への依存を減らし、「デジタル主権」の強化を目指して行くという。

海外情報 2019.10.24 Thu 8:10

CrowdStrike Blog：機械学習がマルウェアに対する重要な防御策である理由

新しいマルウェアが日々大増産されているため、AVソリューションは、既知のマルウェアに対する優れた検知能力だけでなく、未知のゼロデイマルウェアの防御機能も備えなければなりません。このような場合に、効果的なツールとして、ML（機械学習）の真価が発揮されます。

調査・ホワイトペーパー 2019.10.23 Wed 8:05

米セキュリティマネジメント成熟度評価モデルの解説書公開（IPA）

IPAは、国内の重要インフラ業界のセキュリティ対策の支援を目的に、米国発のセキュリティマネジメント成熟度の評価モデル「ES-C2M2」の解説書およびチェックシートを公開した。

「地政学的リスクや、ハクティビストなどは十分に考慮に入れて欲しい」日本を取り巻くサイバー脅威を CrowdStrike が解説画像

業界動向 2019.10.17 Thu 8:15

「地政学的リスクや、ハクティビストなどは十分に考慮に入れて欲しい」日本を取り巻くサイバー脅威を CrowdStrike が解説PR

「脅威インテリジェンス」活用の重要性が高まっているが、日本が直面する脅威、特に、2020年オリンピック大会を迎えたサイバー脅威にはどのようなものがあるか、2019年9月11日開催のセミナーにて、CrowdStrikeのアダム・マイヤーズ氏が解説した。

業界動向 2019.10.8 Tue 12:20

故山口英氏、インターネットの殿堂入り（JPCERT/CC）

JPCERT/CCは、同センターの創設メンバーであり初代代表理事を務めた、故山口英氏が「インターネットの殿堂(Internet Hall of Fame)」に入ったことを発表した。

TheRegister 2019.10.7 Mon 8:10

Google を提訴したテクニカルディレクターが語る性差別と報復人事（The Register）

女性テクニカルディレクターが Google を提訴した。同じ地位の男性よりも給与が少なく、当人の方が熟練しているポストに適格性に劣る男性を昇進させた、と主張している。

脅威動向 2019.10.3 Thu 8:15

米国防総省がサプライチェーン保護のセキュリティ認証公開ほか～ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

米国防総省はサプライチェーンに関連した脅威を重く受け止め、ペンタゴンの機密データを扱う請負業者向けに Cybersecurity Maturity Model Certification ( CMMC )を公開しました。複雑でクモの巣のようなサプライチェーンを隅々まで保護することを目的としています。

TheRegister 2019.10.2 Wed 8:15

ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか（The Register）

9 月 11 日、裁判記録保管システムの ITセキュリティ評価を実施するために雇われた 2 人の男が逮捕された。男らは裁判所に物理的に侵入したところを身柄確保されたものだ。

国際 海外情報ニュース記事一覧

企業は賞金稼ぎとどう向き合えばいいのか ～ バグバウンティを考えるなら知っておきたいこと