国際ニュース記事一覧(27 ページ目)

PCI DSS v4.0 が 2021年公開、8 年ぶりのメジャーバージョンアップ～改訂の 2 つの目的と移行スケジュール画像

海外情報 2020.9.16 Wed 8:15

PCI DSS v4.0 が 2021年公開、8 年ぶりのメジャーバージョンアップ～改訂の 2 つの目的と移行スケジュールPR

テクノロジーの急速な進歩に適応する事業者は「カスタマイズバリデーション」を採用することにより、ペイメントデータセキュリティを強化する本来のゴールに則して、基準よりも速い速度でセキュリティを進化させてゆくでしょう。

セミナー・イベント 2020.9.11 Fri 8:15

中露が展開する世論ハッキング「キルチェーン」概要

スタンフォード大学インターネット観測所は、TwitterやFacebook他のアカウントを数万から数百万、プロフィールを含め解析し、とくに中国とロシアの世論操作（Hacking Public Opinion）の手法を研究した。その内容がBlackHat USA 2020の基調講演で発表された。

セキュアブレインと CyCraft の提携、AI が作り出す奇跡～台湾と日本に埋蔵される巨大資源画像

脅威動向 2020.9.7 Mon 11:05

セキュアブレインと CyCraft の提携、AI が作り出す奇跡～台湾と日本に埋蔵される巨大資源PR

きっとこの男の目にはサイバー攻撃が、金やダイヤモンドの鉱山のような、価値を生み社会を改良し、人間の生活を向上させる天然資源に映っていることだろう。

脅威動向 2020.9.3 Thu 8:10

パッチリリースから１ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨ほか [Scan PREMIUM Monthly Executive Summary]

インシデントは、Maze ランサムウェアの被害が話題となりました。業務関連データの暗号化に加え、社外秘情報などの一般公開は、新型コロナウイルスの売上減への更なる追い討ちとなりかねません。

業界動向 2020.9.3 Thu 8:05

エバ・チェンCEO、サイバーセキュリティ業界における影響力のある女性トップ100に選出（トレンドマイクロ）

トレンドマイクロ株式会社は9月1日、代表取締役社長兼 CEOで共同創業者のエバ・チェン氏がサイバーセキュリティ業界において最も影響力のある女性の一人として選出されたと発表した。

調査・ホワイトペーパー 2020.8.31 Mon 8:05

2020年当初からのサイバー犯罪活動は前年比で330％以上に増加（CrowdStrike）

クラウドストライク株式会社は8月26日、独立系調査会社StollzNowによる調査報告書「2020年アジア太平洋及び日本（APJ）地域におけるサイバーセキュリティの現状」を発表した。

海外情報 2020.8.27 Thu 8:00

オンライン学習に潜む盗作やカンニングなどの不正行為を抑制（マカフィー）

　マカフィーは2020年8月24日、マカフィー公式ブログで「休暇を終え学校へ：子どもたちがオンライン学習でサイバー不正行為を犯すリスクと対策」を公開した。オンライン学習に潜む盗作やカンニングなどの不正行為について、抑制する方法などを伝えている。

TheRegister 2020.8.21 Fri 8:15

あの信頼と実績のセキュリティ機関すらサイバー攻撃被害に

サイバーセキュリティのトレーニング機関 SANS Institute の職員の電子メールアカウントが不正アクセスされ 28,000 件の個人情報が失われた。

ブックレビュー 2020.8.20 Thu 8:10

日本のネット事業者が直面する新しい経営の壁－『超限戦』敗戦国の行方

民主主義的価値は『超限戦』と相容れないため、捨てることを余儀なくされる。実際、フェイスブックグループはその方向で事業展開しているとしか思えない。

海外情報 2020.8.19 Wed 8:15

CrowdStrike Blog：攻撃者はどこへ移動した？ラテラルムーブメントの調査を高速化

単一のホストへの侵入を糸口とした攻撃は多く、有害な活動を行う攻撃者が、単一ホストへの侵害のみで攻撃を終えることは稀です。CrowdStrikeは、高度な攻撃者が実行するほぼすべての攻撃で、ラテラルムーブメントが行われるのを確認しています。

脅威動向 2020.8.5 Wed 8:15

ホームルーター調査、127製品ほぼ全てに脆弱性／英・加、APT29 による攻撃報告ほか [Scan PREMIUM Monthly Executive Summary]

7 月は米国を中心に、中国やロシアによるサイバー攻撃のアドバイザリーが複数発表されました。

セミナー・イベント 2020.8.4 Tue 8:15

いつもと違う夏～ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション

毎年「夏を告げる男」として鵜飼さんのインタビューを ScanNetSecurity に掲載しているのですが今年はいつもと違う夏になりました。

調査・ホワイトペーパー 2020.8.3 Mon 14:55

日経２２５企業のセキュリティリスク調査、グローバルランキングを集計（RAPID7）

森下恭介氏は日本の特徴として、WannaCryで悪用されたSMBへの対策意識が向上したがいわば以前泥棒に侵入された窓の鍵の補修は万全であっても他の窓やドアが脆弱であれば今後も泥棒に狙われる可能性がある、とコメントしている。

セキュリティの業務にこそ「心理的安全性」を～ GMOペパボ熊野多聞が語る “我が社の取締役に聞かせたくなる話” 画像

TheRegister 2020.7.30 Thu 8:10

セキュリティの業務にこそ「心理的安全性」を～ GMOペパボ熊野多聞が語る “我が社の取締役に聞かせたくなる話”PR

脆弱性診断などの業務委託先は熊野にとって、安く早く高品質なサービスを提供させる「出入業者」ではなく、自分たちが価値を置く文化に同じく価値を置く「同僚でありチームメンバー」なのだろう。

海外情報 2020.7.29 Wed 8:05

期限切れドメイン販売の仕組み悪用、不正リダイレクト行うページ多数発見（カスペルスキー）

株式会社カスペルスキーは7月22日、ドメイン販売情報を示すオークションサイトのページから悪意あるWebサイトへリダイレクトする手口が発見されたと同社のblogで報告した。

TheRegister 2020.7.27 Mon 8:10

「目的は学習」「人間は常にＡＩに優る」「日光浴は１日３時間以内」「年収」バウンティハンター３５００名アンケート結果

人間はちっぽけな存在ではあるが、情報セキュリティ分野では AI より優れていると考えている。また、あえて現実世界に姿を現わしたり十分な陽光を浴びようとする人は少数だ。

調査・ホワイトペーパー 2020.7.20 Mon 8:05

ソフトウェア更新まで気づけなかった～シスコシステムズ製品「スーパーコピー」の脅威分析（エフセキュア）

エフセキュア株式会社は7月16日、シスコシステムズ製ネットワークスイッチの偽造品に関する調査レポートを発表した。

TheRegister 2020.7.15 Wed 8:10

ここが変だよ日本のセキュリティ第41回「これでパスワードの不安はパッと消えますよ！」（前編）

そう、営業トークに不安を煽られてはいけない。自分で考えるんだ。それは本当に必要な対策か？むしろ大事なことは、基本的な対策でありながら、多くの組織ではできていないここと、パッチ適用とパスワード管理問題だろう。

TheRegister 2020.7.7 Tue 8:15

NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary]

6 月初旬は、5 月末に発表された NTTコミュニケーションズのインシデントの話題で持ちきりでした。

TheRegister 2020.7.2 Thu 8:10

コロナ前のデータで訓練された機械学習モデル、現在完全に破綻

ガートナー社によると、新型コロナのパンデミック以前にビジネスを行うために構築された機械学習モデルは、経済がロックダウンから立ち直るにつれもはや有効ではなくなり、企業は機械学習と企業データ管理において新たな課題に直面することになるという。

ブックレビュー 2020.7.2 Thu 8:05

マルウェアの3分の2が暗号化、四半期レポート（ウォッチガード）

ウォッチガード・テクノロジー・ジャパン株式会社は7月1日、四半期毎に発行する「インターネットセキュリティレポート」の最新版（2020年第1四半期）を発表した。