2020.09.28(月)
Interop2020で、ATT&CKフレームワークの概要とこれを2015年の年金機構のインシデント(124万件以上の個人情報が流出したとされる)にあてはめるとどうなるかを考察したセッションが行われた。その内容を紹介する。
通常フォレンジックサービス企業が行うのは、侵害経緯や事後対策案等を記した報告書提出までである。はじめてインシデントに遭遇した企業はそこではじめて、フォレンジック調査会社が端末等の復旧まで行ってはくれないことに気づくこともある。
前回の大統領選挙ではクリントン陣営にロシアからの選挙介入があったとされ、今回の選挙でも他国からの介入や選挙妨害が予想されている。しかし、選挙へのサイバー攻撃の狙いは、特定候補や政党を当選させる工作だけではないという。
トレンドマイクロ株式会社は、2015年からスタートし本年第6回を迎える、セキュリティ技術の知識や実践力を競うCTFイベント「Trend Micro CTF 2020 - Raimund Genes Cup」をオンライン開催する。
専門は機械学習であるバス氏は、ネットフリックスのドラマにも触発され、バーチャル空間に自分の人格を学習させた疑似人格を生成する実験を始めたという。
スタンフォード大学インターネット観測所は、TwitterやFacebook他のアカウントを数万から数百万、プロフィールを含め解析し、とくに中国とロシアの世論操作(Hacking Public Opinion)の手法を研究した。その内容がBlackHat USA 2020の基調講演で発表された。
ウェビナーは座談会形式で、もう一人の登壇者は、多才異才ぞろいのイエラエセキュリティのなかでも珍しいWebデザイナーの経歴を持ちペネトレーションテスターとして活躍するセキュリティエンジニア馬場将次氏。
一般社団法人日本インターネットプロバイダー協会クラウド部会は9月2日にJAIPA Cloud Conference 2020をオンライン開催すると発表した。
背景には、リモートワークの普及で最後の砦となるエンドポイントの保護の需要からEDRへの関心の高まりがある。
NPO法人エル・コミュニティは8月12日、AFA(米国空軍協会)が開発しノースロップ・グラマン社が主催するサイバーセキュリティ教育プログラム「CyberPatriot」の日本大会「CyberSakura」を2021年度に開催すると発表した。
独立行政法人情報処理推進機構(IPA)は8月5日、情報セキュリティ技術に強い関心を抱き、技能を高めたいという意志を持つ学生や生徒を対象とした「セキュリティ・キャンプ全国大会2020 オンライン」の参加者募集を同日より開始したと発表した。
毎年「夏を告げる男」として鵜飼さんのインタビューを ScanNetSecurity に掲載しているのですが今年はいつもと違う夏になりました。
クラウドストライク株式会社(CrowdStrike)は7月29日、「脅威インテリジェンス - 2020年上半期の重要な動向」ウェビナーを2020年8月20日に開催すると発表した。
ゼットスケーラー株式会社とクラウドストライク株式会社は8月19日にオンラインウェビナーを合同開催すると発表した。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は7月28日、ログ分析トレーニング用コンテンツを公開したと発表した。
経済産業省四国経済産業局は7月22日、関西サイバーセキュリティ・ネットワーク事務局の主催で初心者向けにサイバーセキュリティ・リレー講座を開催すると発表した。
株式会社イエラエセキュリティは7月20日、「川口洋座談会ウェビナー第1回」を7月31日に開催すると発表した。
ダークウェブ中の違法サイト検知にはDDIR(Darkweb Dataset for Investigators and Researchers)というデータセットがある。DDIRは、NTTデータでExective Security Analystを務める新井悠氏が開発・公開した。
KDDIは2020年7月17日、「KDDIスマホ・ケータイ安全教室(青少年向け講座)」のオンライン講座をトライアルで提供開始した。トライアルにより課題を洗い出し、2021年度の正式メニュー化を目指す。
一般社団法人BOSS-CON JAPANは7月15日、同法人内組織のPHP技術者認定機構がEGセキュアソリューションズ株式会社の支援を受け徳丸基礎試験を7月15日から、徳丸実務試験を2021年4月から開始すると発表した。
クラウドストライク株式会社は7月13日、ランサムウェアの進化について取り上げるオンラインウェブセミナーを7月29日に開催すると発表した。
