認証のような基礎の基礎の対策を強化することは、最先端の脅威に有効な防御となりうる。本来セキュリティとはこのような「モグラたたきの対策ではなく、そもそもモグラが顔を出さないようにする」ようなクレバーなものであるべきだ。
単にアリバイを購入したいだけの志の低い企業が KnowBe4 を利用すると痛い目にあいかねないかも。KnowBe4 は企業に対して、変化や成長の必要性を突きつけてくるサービスであり、互いに目配せして本質からそろって目をそらす「ぬるま湯」的セキュリティ研修と本質的に異なる。
VPNではなくCASBで可視化・制御した方が安全性は高まるのではないか? DLPのためにオンプレのProxyを運用しているが、メンテとリソース消費は頭が痛いからクラウドに完全に外出しできないだろうか?
1968年に作家のクラークが発表した小説「2001年宇宙の旅」と、同時に公開されたキューブリック監督による映画化作品の成功は、人類の宇宙開発に少なからぬ影響を与えました。
脱PPAPとして市場で提供されているサービスを「Webダウンロード方式」や「Webダウンロード + ワンタイムパスワード」等々、都合4つの方法を、A社 B社式に網羅的に挙げ、それぞれの方法の運用上の負荷や、排除できないリスクなどの懸念点を丁寧に分析する。
株式会社クラフは9月22日、オープンソースのセキュリティ・マネジメント・システム「S4」のグローバル・セキュリティ・セミナーをホーチミン(ベトナム)で開催すると発表した。
株式会社TwoFiveは、「メールセキュリティの最新情報が90分でわかるTwoFiveウェビナー」を9月27日(火)にオンライン開催する。
さぞかし XDR の定義や、多様な機能の紹介、代表的な製品と自社製品との比較、そして自社製品の優位性の話などが、立て板に水のごとく語られるとばかり思っていたが、インタビューがはじまるとその期待は裏切られた。
CODE BLUE実行委員会は9月14日、日本発のサイバーセキュリティ国際会議CODE BLUE 2022の全ての講演について発表した。
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA) SECCON実行委員会は9月12日、セキュリティコンテストイベント「SECCON 2022」の実施計画について発表した。
5Gの特徴は、一般に高速(高帯域)、低遅延、同時多数接続と言われている。データの転送速度は20Gbps/10Gbps(下り/上り)というスペックスピードを持ち、伝送遅延は1ミリ秒以下。このハイスペックさは、DDoSの攻撃能力をさらに高めることができる。
日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会)は9月9日、CSIRT 対応能力向上トレーニング 「TRANSITS Workshop 2022 Autumn」 について発表した。
クラウドストライク株式会社は9月、Webセミナー「クラウド環境のセキュリティに必要なのはたった一つのエージェントと信頼できるパートナー」を9月22日に開催すると発表した。
内容の密度の高さと先見性に、思わず編集員はそのとき食していた「カップヌードル 濃厚クリーミークラムチャウダー」を食べる箸が止まったということです。
明治大学は7月28日、第2回明治大学サイバーセキュリティ研究所フォーラムを9月20日に開催すると発表した。
セコムトラストシステムズ株式会社は8月、「Webサイトのセキュリティ対策 無料オンラインセミナー」を9月14日に開催すると発表した。
2022年BlackHat USAにて、この AppKit の脆弱性を利用した攻撃手法が公開された。発表者は Computest 社のリサーチャー Thijs Alkemade 氏。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)