2026.04.15(水)
- 注目検索ワード
投影されたスライドの表紙を見ると『The Good, the Bad and the Ugly』と副題が書かれている。これは映画『続・夕陽のガンマン』の原題ではないか。ガートナーの講演は、まるで大学の紀要論文のタイトルのような、きわめて実用的な(良い意味でだが)面白みがひとつもない講演タイトルが多い。だからそんな中で本セッションには大いに興味を引かれた。
実は MBSD 自身「CAAV」という SaaS 型 ASM 製品を開発・提供している。それもあってか今年はとにかく質疑応答が長かった。例年は「重要なことにそれとなく気づかせる」教育的配慮の発言が多いのだが、今年はかなり具体的な質問がプレゼンテーションごとに 4 ~ 5 件出される始末。きっと学生にはいい経験になったに違いない。上位入賞者には MBSD でのインターンシップが与えられるから、ことと次第によってはインターンで来社した際に「CAAV」の開発現場に呼ぼうという魂胆すらあったかもしれない。
スミッシング増加の背景には、サイバー攻撃の分業化がある。マルウェアに感染した国内のスマートフォンをボットネット化して提供する事業者や、スミッシングメッセージを送信する事業者といった具合に分業と産業化が進んでいるという。
独立行政法人情報処理推進機構(IPA)は11月27日、2024年度の責任者向けプログラム サイバー危機対応机上演習(CyberCREST)について発表した。
セコムトラストシステムズ株式会社は11月27日、28日に、Webセミナー「自社に合った対策が見つかる!セコムトラストシステムズの無償セキュリティコンサルティングとは?」を開催すると発表した。
警察庁サイバー犯罪レポートによると、2024 年上半期の国内組織におけるランサムウェア被害の攻撃経路は VPN機器とリモートデスクトップが 80 %以上であり、外部公開資産が狙われている実態が明らかになっている。このような状況を受けて、経産省も「ASM導入ガイダンス」を公開しており、企業・組織のセキュリティを強化のために ASM の導入を推奨している。
ハッキングの対象として選んだのは「Sonos One」という IoT ワイヤレススピーカーだ。なぜそれを選んだのか。「どうせやるんなら僕は他人と違う題材をネタに選ぶ。Sonos のスピーカーのハッキングに成功したものはまだいない。いないということは賞金も高いということだ(ツァイ氏)」
