2020.04.03(金)
サプライチェーン攻撃が問題になっている。正規サーバーやシステムを利用する攻撃のため、検知が困難なことも被害を広げている。対策には発想の転換が必要なようだ。
国内では定着した感のある「セキュリティ・キャンプ」のグローバルバージョンが存在するのをご存じだろうか。2月10日、アジア太平洋地域7か国(日本含む)の優秀な若手エンジニアやハッカーが集い、その技を磨いた。
トレンドマイクロは、「工場向けサイバー攻撃おとり調査解説オンラインセミナー~240日におよぶ調査から見えた工場セキュリティの現実解~」を開催した。
ロシアによる国家支援型サイバー攻撃は1996年の「Moonlight Maze」が最初といわれている。米国の兵器に関する情報を狙ったサイバーエスピオナージで、現在のAPT攻撃の源流といってもいいかもしれない。
トレンドマイクロは、第4回となるユーザ参加型インターネットセキュリティ動画コンテスト「What’s Your Story?」を実施し、審査の結果「yama」さんの作品「snsによるネット炎上」が優勝したと発表した。
現在のCISO Jamil Farshchi氏がBlackhat USA 2019で企業の信頼とセキュリティについて講演を行った。
株式会社ナノオプト・メディアは4月13日~15日に幕張メッセで開催を予定していた「Interop Tokyo 2020」他計5つのイベントの開催中止を2月27日発表した。新型コロナウイルスの影響。
もし、どこかに「マルウェアを集める名人」がいるとしたら、セキュリティにおいて重宝な存在ではないだろうか。
ドコモgaccoが運営する大規模公開オンライン講座プラットフォーム「gacco」は、安心・安全なインターネット利用に関する2つの講座を2020年2月12日より無料で提供開始した。gaccoの会員登録(無料)をすれば視聴できる。
犯罪防止や安全保障を名目にインターネット規制を敷く国が増加している。そして、その動向に呼応する形でこれらの国ではサーフェスウェブやダークウェブの活用に変化が見られるという。
fjコンサルティングは、3月5日に開催されるセミナー「NAYAX PRIVATE SEMINAR IN TOKYO 2020 自販機向けキャッシュレス決済の取組み」に、同社代表の瀬田陽介氏が講演を行うと発表した。
4回目の開催となるMBSD Cybersecurity Challange 2019では、これまでとはかなりベクトルの異なる課題が出題された。
CODE BLUE実行委員会は、日本発の情報セキュリティ国際会議「CODE BLUE 2020」を10月29日(木)・30日(金)に東京・渋谷(ベルサール渋谷ガーデン)にて開催すると発表した。
AWS、Azure、GCPはWebブラウザからインフラ周りの設定ができる。便利になった反面、ちょっとしたユーザの設定ミスに起因した大きなセキュリティ上の事故が多数発生している。
CrowdStrikeは、セミナーイベント「CrowdStrike Forum 2020 サイバーセキュリティ市場動向~実際の攻撃被害、脅威インテリジェンスから紐解く課題と脅威」を2月27日に開催する。
SHIFT SECURITYはパロアルトネットワークスとの共催で、セミナー「クラウドのセキュリティで知っておくべきリスクと対策について」を2月26日に、日比谷パークフロント(東京)において開催する。
我々は「Open-XDR」というメッセージを打ち出しています。XDRの「X」はAnywhereの意で、StellarCyber StarlightはさらにOpen-XDRとして、既存のセキュリティ機器を含め、自社製品に限定せずにオープンに連携データを取り込み、さらにセキュリティ運用の自動化に寄与します。
エンドポイント対策に絞ったとしても、様々なソリューションが群雄割拠する時代ですし、脅威状況の変化により何をしなければならないかも見えにくくなっていると思います。
もはや企業のセキュリティ対策はアンチウイルスだけで十分とはいえない。次世代ファイアウォールやUTMの他、エンドポイントを統合的に守るEDRといったソリューションの合わせ技が重要とされる。
宮崎大学に導入された WatchGuard AuthPoint は 2018 年から同社が提供するクラウドベースの多要素認証サービス。
メールアドレスがわかれば、どこまでの情報が第三者に分かってしまうのか、一般社団法人 日本ハッカー協会 代表理事の杉浦 隆幸氏が、メールアドレスを起点としたOSINTで、どんな情報が得られるかを解説した。
