2020.01.26(日)
fjコンサルティングは、「PCI DSS 脆弱性スキャン・ペネトレーションテスト トレーニング」の2020年上半期の開催日程を決定したと発表した。
fjコンサルティングは、神奈川県や横浜市などが主催する「サイバーセキュリティセミナー2020~インターネットを安全に利用するために~」に、同社の代表取締役CEOである瀬田陽介氏が講演を行うと発表した。
ダークウェブへの入り口ともいえるTorブラウザ。オニオンルーターという追跡を困難にするしくみを利用したブラウザで、ブラック、ホワイトを問わずハッカー御用達ブラウザといってよい。そのTorが悪人によって汚染されていたらどうなるのか?
本稿では、その受講企業のひとつであるスマート・ツー株式会社 代表取締役社長 宗景 梨香 氏に、その目的や受講成果などについて詳しい話を聞いた。
Farsight SecurityのCEO ポール・ビクシー氏が、DNS over HTTPS(DoH)について講演した。DoHは、いくつかのブラウザで実装が進み、試験運用などがスタートしているが、DNSの権威であるビクシー氏はどう考えているのだろうか。
文部科学省は2020年2月28日、保護者や学校関係者、都道府県などの青少年行政担当者などを対象に「ネット安全安心全国推進フォーラム」を文部科学省庁舎第1講堂にて開催する。参加無料。
KENZANが運営するネット/スマホ/ゲーム依存回復支援サービス「MIRA-i(ミライ)」は2020年1月14日、子どものネット依存に悩む家族が相談・交流し合う場として第4回家族会をキャラズ吉祥寺にて開催する。申込みは、Peatixにて受け付けている。
松野 真一 代表取締役社長が、サイバーセキュリティ及び技術者の人材育成をテーマに「サイバーセキュリティ最新動向と今、求められるセキュリティ人材確保論」と題し特別講演を行い、同社が取り組んでいるセキュリティ診断技術の標準化プロセスがつまびらかにされた。
さいたま市では2020年1月16日と17日、18日の3日間、関東甲信越ブロック若者向け悪質商法被害防止共同キャンペーン「若者トラブル110番」を開催する。消費生活や契約トラブルに関することについての困りごとについて、相談を受け付ける。
「マチェーテ(Machete)」は、まさにシンプルだが高い効果を発揮している好例といえる。感染が広がっているのは、ベネズエラ、エクアドル、コロンビア、ニカラグアの中米4か国。このうち75%がベネズエラで確認されている。
まもなく小学校で必修化となるプログラミング教育は保護者の関心も高い。セキュリティソフト「ウイルスバスター」で知られるトレンドマイクロが、KOOVでロボット・プログラミングを体験する親子ワークショップを開催。“楽しい”を入口にネットリテラシーを伝えた。
犯罪行為をほのめかすSNS上の投稿により、イベントが中止に。
fjコンサルティングは、「PCI DSS 脆弱性スキャン/ネットワークおよびセグメンテーション(境界)ペネトレーションテスト研修」を2020年1月23日および24日に開催する。
脆弱性ハンドリングについては一定のルールが確立されている。グローバルで標準化された枠組みがあるものの、最近ではそれとは違った動きもみられる。脆弱性の発見と修正に懸賞金をかけることで、バグやセキュリティホールを潰すという考え方だ。
モダンな C2 サーバーは、たとえば VirusTotal のようなセキュリティインフラすら利用して標的のデータを窃取し、クラウドサービス上に潜み、DNS 悪用してドメインを乗っ取っている。
トレンドマイクロは、同社の主催による「Trend Micro CTF」の決勝戦の結果、ポーランドのチーム「p4」が優勝したと発表した。
攻撃者視点で見た企業の脆弱性とはどのようなものか、TLPTについての概要説明と、実施することによる効果や課題について高野氏が解説した。
日本ではサイバー相がPCを使えないことが議論になった。しかし、グローバルではインシデント対応の意思決定を誤る経営者やマネージャは失格の烙印を押される。それどころか当局から制裁金を課せられることもある。
FIJは、FIJセミナー2019#4「<偽情報>深まる脅威~最前線レポート」を12月5日に開催する。
顧客情報についてダイヤのように固い箝口令ポリシーがあるMandiant。組織にとって恥ずかしい話を知られるわけだから、当然だ。だからこそMandiantコンサルタントがその立場としてパブリックな場で公演をすることは少なかった。
櫻庭「議論する場に JPAAWG がなればいいと期待しています。それを継続していくことによって問題意識も上がっていくでしょうし、協力できる部分も出てくるでしょう。そういう場に JPAAWG がなってほしい。」
