海外情報のニュース記事一覧(23 ページ目) | 国際

業界動向 2019.11.12 Tue 10:05

Google Play公開前アプリのリスクを分析するアライアンス、App Defense Alliance（Google）

Googleは、Google Playストアを保護するための「App Defense Alliance」を発表した。

セミナー・イベント 2019.11.8 Fri 8:20

経営層限定サイバー演習 DCE（Dear Chairman Exercise）とは

日本ではサイバー相がPCを使えないことが議論になった。しかし、グローバルではインシデント対応の意思決定を誤る経営者やマネージャは失格の烙印を押される。それどころか当局から制裁金を課せられることもある。

脅威動向 2019.11.6 Wed 9:15

CrowdStrike社、航空技術を標的としたハッキング活動を報告ほか～ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

CrowdStrike 社は、中国の国家安全部職員やセキュリティ研究者、標的企業の関係者など多数の人物が関わった国家ぐるみのハッキングが、中国で開発中の航空機「 COMAC C919 」のために行われていたという実態を報告しました。

TheRegister 2019.11.1 Fri 9:10

CrowdStrike Adversary Calender 2019 年 11 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

TheRegister 2019.10.31 Thu 8:10

FBI、ランサムウェア身代金支払いへの姿勢を変える（The Register）

連邦捜査局（FBI）はこれまで、ランサムウェア攻撃を受けた企業が身代金を支払うことに否定的だったが、その断固たる姿勢を少し軟化させている。

TheRegister 2019.10.24 Thu 8:15

MS 他特定 IT ベンダへの依存から脱却、ドイツ政府のデジタル主権奪還の志（The Register）

ドイツ内務省がこの度明らかにしたところによると、同省は今後、特定の IT サプライヤー（とりわけマイクロソフト）への依存を減らし、「デジタル主権」の強化を目指して行くという。

海外情報 2019.10.24 Thu 8:10

CrowdStrike Blog：機械学習がマルウェアに対する重要な防御策である理由

新しいマルウェアが日々大増産されているため、AVソリューションは、既知のマルウェアに対する優れた検知能力だけでなく、未知のゼロデイマルウェアの防御機能も備えなければなりません。このような場合に、効果的なツールとして、ML（機械学習）の真価が発揮されます。

調査・ホワイトペーパー 2019.10.23 Wed 8:05

米セキュリティマネジメント成熟度評価モデルの解説書公開（IPA）

IPAは、国内の重要インフラ業界のセキュリティ対策の支援を目的に、米国発のセキュリティマネジメント成熟度の評価モデル「ES-C2M2」の解説書およびチェックシートを公開した。

「地政学的リスクや、ハクティビストなどは十分に考慮に入れて欲しい」日本を取り巻くサイバー脅威を CrowdStrike が解説画像

業界動向 2019.10.17 Thu 8:15

「地政学的リスクや、ハクティビストなどは十分に考慮に入れて欲しい」日本を取り巻くサイバー脅威を CrowdStrike が解説PR

「脅威インテリジェンス」活用の重要性が高まっているが、日本が直面する脅威、特に、2020年オリンピック大会を迎えたサイバー脅威にはどのようなものがあるか、2019年9月11日開催のセミナーにて、CrowdStrikeのアダム・マイヤーズ氏が解説した。

業界動向 2019.10.8 Tue 12:20

故山口英氏、インターネットの殿堂入り（JPCERT/CC）

JPCERT/CCは、同センターの創設メンバーであり初代代表理事を務めた、故山口英氏が「インターネットの殿堂(Internet Hall of Fame)」に入ったことを発表した。

TheRegister 2019.10.7 Mon 8:10

Google を提訴したテクニカルディレクターが語る性差別と報復人事（The Register）

女性テクニカルディレクターが Google を提訴した。同じ地位の男性よりも給与が少なく、当人の方が熟練しているポストに適格性に劣る男性を昇進させた、と主張している。

脅威動向 2019.10.3 Thu 8:15

米国防総省がサプライチェーン保護のセキュリティ認証公開ほか～ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

米国防総省はサプライチェーンに関連した脅威を重く受け止め、ペンタゴンの機密データを扱う請負業者向けに Cybersecurity Maturity Model Certification ( CMMC )を公開しました。複雑でクモの巣のようなサプライチェーンを隅々まで保護することを目的としています。

TheRegister 2019.10.2 Wed 8:15

ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか（The Register）

9 月 11 日、裁判記録保管システムの ITセキュリティ評価を実施するために雇われた 2 人の男が逮捕された。男らは裁判所に物理的に侵入したところを身柄確保されたものだ。

経済産業省三角審議官が DX 時代だからこそ DevSecOps を推す理由画像

セミナー・イベント 2019.10.1 Tue 10:15

経済産業省三角審議官が DX 時代だからこそ DevSecOps を推す理由PR

DX 時代、データの重要性は高まり、業務システムはデジタル改革推進の役割を求められる。業務にマッチしたシステムを構築する必要性から、開発と運用がダイナミックに連携し、改善を繰り返す DevOps などの開発手法が浸透しつつある。

TheRegister 2019.10.1 Tue 8:10

CrowdStrike Adversary Calender 2019 年 10 月

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

セミナー・イベント 2019.9.26 Thu 8:15

ツイッターやインスタのフェイクアカウントが生まれるところ～ソーシャルメディア操作「産業」その実態とエコシステム

ソーシャルメディアの操作（ソーシャルメディアマニピュレーション）は、すでに現実の問題となっている。「いいね」やフォロワーは簡単に金で買うことができる。購入可能なフォロワーはどのように作られているのだろうか。

海外情報 2019.9.25 Wed 11:15

CrowdStrike Blog：攻撃者の十八番～認証情報の盗取

CrowdStrikeの調査では、フィッシングの成功、ブルートフォース攻撃、あるいは認証情報ダンプが最もよく使われる認証情報詐取の手法であることが確認されています。

TheRegister 2019.9.18 Wed 8:15

学術論文「人間よりも賢く機能するボット：Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー（The Register）

広く使用されているGoogleのボット検出システムを迂回する方法を研究者が示したのはこれが初めてではない。ルイジアナ大学のチームはそれを一歩進めた。

海外情報 2019.9.18 Wed 8:10

CrowdStrike Blog：FANCY BEAR（ APT28 ）、ファンシーベアとは何者か？

Fancy Bear として知られる国家主導の犯罪者グループは、知られる限り2008年から活動しており、世界中のさまざまな組織にとって脅威となっています。

TheRegister 2019.9.10 Tue 8:15

新規登録ドメインの七割が怪しい、作成 32 日未満ドメインはブロック推奨～ 1,530 TLD 新規ドメイン調査結果解説（The Register）

IT 管理者が、作成から 1 ヵ月未満のあらゆるウェブドメインへのアクセスを禁止すると、マルウェアをはじめとするインターネット上の怪しいコンテンツから効果的にユーザーを守ることができる。

海外情報 2019.9.10 Tue 8:10

CrowdStrike Blog：CrowdStrike が紹介する「今月の攻撃者」～ VOODOO BEAR

この攻撃者グループは主にウクライナの組織を標的としており、2015年に大規模な停電を引き起こした、ウクライナの電力業界を攻撃したインシデントへの関与が疑われています。

国際 海外情報ニュース記事一覧(23 ページ目)