2025.11.18(火)
- 注目検索ワード
「言い訳っぽくなりますが、診療報酬というものに基づいて事業を行っている医療機関は、サイバー攻撃対策をいくらやっても診療報酬では戻ってこない。だから予算を組まない……という、構造的な事情があるということは、これまでも指摘されていたところです(深津代表理事 [取材時の肩書])」
GMOサイバーセキュリティ byイエラエ株式会社は10月21日、「日弁連ESGセミナーシリーズ」に同社執行役員の阿部慎司氏が登壇すると発表した。
株式会社スリーシェイクは10月24日、ダイワボウ情報システム株式会社(DIS)と自動脆弱性診断ツール「Securify」において、ディストリビューター契約を締結したと発表した。
GMOサイバーセキュリティ byイエラエ株式会社は10月17日、「サイバーイニシアチブ東京2024」にグローバル戦略本部 部長の伊藤公祐氏が登壇すると発表した。
食事すら忘れて DNS の分析に打ち込むというこの企業の名は米 Infoblox 社。2024 年 11 月 20 日午後に東京大手町で、世界 14 都市で開催される同社の年次イベント「Infoblox Exchange 2024 Tokyo」が開催される。
株式会社マイナビは10月23日に、ウェブセミナー「総務省田中氏と考えるスミッシング対策の現状と今後の展望」を開催すると発表した。
株式会社エーアイセキュリティラボは11月21日に、セミナー「生成AIで実現する、継続的・長期的な脆弱性診断 DX時代の最新事例を徹底解説」をリアルタイム配信すると発表した。
総務省は10月16日、全国7会場で「全国型CTFコンテスト」を11月30日に開催すると発表した。
認識を誤らせる心理に「確率的な損失と確定的な損失」の評価の違いがある。たとえば、100 %の確率で 1,000 万円損失するリスクと、10 %の確率で 1 億円を失うリスクがあった場合、一般的な人は後者を選ぶだろう。だが、期待値はどちらも同じ(1000万円)である。確率的な損失なら「自分は助かる側に入る」と、のんきに楽観性バイアスが語る幻想を信じてしまう。
攻撃者がクラウドの認証情報をもとに、オンプレミスのエンドポイントとクラウドサービス間など、複数の領域間を横展開する「クロスドメイン攻撃」などについて詳しく解説いたします。
そもそもの本研究の趣旨は、AI やツールを使った自動攻撃や、犯罪組織による高度にシステム化・組織化された攻撃ではなく、生身の人間がどんなサイバー攻撃や破壊活動をどのように行っているかを調べるものだった。彼らの研究は、攻撃プロセスやマルウェアの分析ではない。そんなものすでにさまざまな調査研究がなされている。本講演の肝は「侵入したサーバー上での攻撃者の行動分析」これに尽きる。
株式会社エーアイセキュリティラボは11月7日に、セミナー「脆弱性対策が軌道にのったらやっておきたい2つのコト 生成AIによる“Web-ASM”と“マネジメント”」をリアルタイム配信すると発表した。
NetWarsは、米国に本部を置くセキュリティ教育機関SANS Instituteが教育用に開発したCTF(Capture The Flag:旗取りゲーム)形式のハッキングトーナメントで、サイバーセキュリティの知識や経験を学習・活用しながら、隠されているFlagを見つけ出し、時間内に獲得した合計点数を競い合う。
セコムトラストシステムズ株式会社は10月23日、24日に、Webセミナー「マネージドEDRサービス~セキュリティの専門家だからこそご提供できる高品質なSOC情報もご紹介~」を開催すると発表した。
人力で行われていた作業部分をどう AI が代替してくれるのかに特に期待が高まる。「Singularity」と製品名にあるとおり「特異点」を超える実力なのかどうか是非会場で目撃して欲しい。
総務省「自治体強靱化」でファイル無害化製品が日本中の自治体に導入され、その後 OPSWAT は後発として市場に登場したが、機能の優位性でベンダスイッチが進みシェアを伸ばした。その他にもサイバーセキュリティに深く関連するあの政府機関やあの独立行政法人(バイネームは NG ということなので想像してください)なども、軒並み OPSWAT を採用している。これはちょっとした「知られざる強豪」である。いったい OPSWAT とはどんな会社でどんな製品を提供するのか?
株式会社エーアイセキュリティラボは9月26日、「Japan DX Week秋」並びに「Japan IT Week秋」に出展すると発表した。
株式会社エーアイセキュリティラボは9月20日、10月16日に開催される「Security Days Fall 2024 Osaka」への出展と、10月22日から25日に開催される「Security Days Fall 2024 Tokyo」への登壇を発表した。
膨大なログデータからアノマリーを見つけ出すのも、無限の音の組み合わせの中から人の心を揺さぶる音のつながりを探し出すのも、双方「パターン」という点で共通点があるとジョーさんはインタビューで語った。取材でこういう人に会うと嬉しくなる。セキュリティの仕事に愛着を持ち楽しんでいる。
犯罪組織には手に入れたデータを再販する部門があり、RaaS(Ransomeware as a Service)を運営しているケースもある。最近は脆弱性を悪用して侵入することが多いため、脆弱性やエクスプロイトの情報を収集、分析する部門もある。さながらソフトウェア会社のように運営されており、リクルートも行っている。こうした犯罪組織と関わることは、組織にとって大きなリスクとなる。
情報セキュリティ大学院大学(IISEC)は11月1日に、「情報セキュリティ文化の醸成を目指して―明日の信頼を創ろう―」をテーマに、同学の開学とNPO情報セキュリティフォーラム(ISEF)設立20周年を記念したシンポジウムを開催すると発表した。
