研修・セミナー・カンファレンスニュース記事一覧(12 ページ目)

今年の課題は「ASM」～ MBSD Cybersecurity Challenges 2024

　実は MBSD 自身「CAAV」という SaaS 型 ASM 製品を開発・提供している。それもあってか今年はとにかく質疑応答が長かった。例年は「重要なことにそれとなく気づかせる」教育的配慮の発言が多いのだが、今年はかなり具体的な質問がプレゼンテーションごとに 4 ～ 5 件出される始末。きっと学生にはいい経験になったに違いない。上位入賞者には MBSD でのインターンシップが与えられるから、ことと次第によってはインターンで来社した際に「CAAV」の開発現場に呼ぼうという魂胆すらあったかもしれない。

スミッシング配信経路トップはマルウェア感染した携帯電話端末 ～ 総務省田中氏とTwoFive、SMS版フィッシングの現状と対策解説

　スミッシング増加の背景には、サイバー攻撃の分業化がある。マルウェアに感染した国内のスマートフォンをボットネット化して提供する事業者や、スミッシングメッセージを送信する事業者といった具合に分業と産業化が進んでいるという。

定員30名 参加費30万円 サイバー危機対応机上演習（CyberCREST）受付開始

　独立行政法人情報処理推進機構（IPA）は11月27日、2024年度の責任者向けプログラム サイバー危機対応机上演習（CyberCREST）について発表した。

【12/12,13】ASM を 1 回だけ試してみたいなら ～ セコムトラストシステムズ Webセミナー開催PR

　セコムトラストシステムズ株式会社は11月27日、28日に、Webセミナー「自社に合った対策が見つかる！セコムトラストシステムズの無償セキュリティコンサルティングとは？」を開催すると発表した。

脆弱性の見落としを防ぐランサムウェア対策 ～ 経産省推奨 ASM の要点解説ウェビナー開催PR

　警察庁サイバー犯罪レポートによると、2024 年上半期の国内組織におけるランサムウェア被害の攻撃経路は VPN機器とリモートデスクトップが 80 ％以上であり、外部公開資産が狙われている実態が明らかになっている。このような状況を受けて、経産省も「ASM導入ガイダンス」を公開しており、企業・組織のセキュリティを強化のために ASM の導入を推奨している。

11 / 26 開催「簡単にクラウドリスクを修正 Remediation AI とは」 Cloudbase 小川氏講演PR

　Cloudbase株式会社は11月26日に、ウェビナー「誰もが高度セキュリティ人材！ 簡単にクラウドリスクを修正Remediation AI とは」を開催すると発表した。

JNSAインターンシップ「サイバーセキュリティ企業合同会社説明」12/14 開催、GSX や LAC 等 8 社が参加

　特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）は11月12日、JNSAインターンシップ「サイバーセキュリティ企業合同会社説明」参加登録の開始を発表した。

エーアイセキュリティラボ 関根氏講演「ASMの課題は生成AIで解決 人手をかけずに脆弱性対策」12/11 開催PR

　株式会社エーアイセキュリティラボは12月11日に、オンラインセミナー「ASMの課題は生成AIで解決 セキュリティエンジニアが教える 人手をかけずに脆弱性対策する方法」を開催すると発表した。

対象洗い出しから診断まで 脆弱性診断自動化 成功ノウハウ ～ エーアイセキュリティラボ解説PR

　株式会社エーアイセキュリティラボは12月5日に、オンラインセミナー「専門家不要でここまでできる！Webサイトの洗い出しから診断まで脆弱性診断の自動化を成功させる方法」を開催すると発表した。

採用や営業は厳禁 ～ IssueHunt「CISO・CTO大忘年会」12/17 開催

　IssueHunt株式会社は11月8日、「CISO・CTO大忘年会」を開催すると発表した。

「Abuse やめれ」の伝え方、テイクダウンリクエスト最前線 ～ Internet Week 2024

「CODE BLUEだよ全員集合」GMOイエラエのホワイトハッカー 11 名によるパネルディスカッション

　GMOサイバーセキュリティ byイエラエ株式会社は11月8日、サイバーセキュリティ国際会議「CODE BLUE 2024」で講演を行うと発表した。

【11/27,28】Webセミナー「自社に合った対策が見つかる！セコムトラストシステムズの無償セキュリティコンサルティングとは？」開催PR

　セコムトラストシステムズ株式会社は11月27日、28日に、Webセミナー「自社に合った対策が見つかる！セコムトラストシステムズの無償セキュリティコンサルティングとは？」を開催すると発表した。

宮崎県で生成 AI・セキュリティセミナー開催 ～ S4 の株式会社クラフ講演

　宮崎県は11月6日、生成AI・セキュリティセミナーと個別相談会の開催について発表した。

“機微情報なので誰にも相談できない” を解決「セキュリティアラート対応大全」～ Internet Week 2024

　アラートの解釈や対応方針を決めるには、製品の深い理解や幅広い IT 基礎知識が求めらます。しかしながら、自社内で発生したセキュリティアラートは非常に機微な情報であることから気軽に誰かに相談することも出来ず、自分が正しいかどうかわからないままに悩みながら対処しているという事例は枚挙に暇がありません。

11月28日「金融機関必見！DMARCからBIMIへ なりすましメール対策の最前線 ～導入事例と実際～」開催PR

　株式会社TwoFiveは10月16日、セミナー「金融機関必見！DMARCからBIMIへ なりすましメール対策の最前線 ～導入事例と実際～」を11月28日に開催すると発表した。

【11/14,15】CODE BLUE 2024 開催 ＠ ベルサール高田馬場

　高い応募倍率（14.5 倍：350 件超の応募から 24 本）を経て採択された研究論文が発表されるカンファレンスは、11 月 14 日 (木)、11 月 15 日 (金)の 2 日間にわたりベルサール高田馬場で行われる。開催直前の CODE BLUE 2024 の見どころについて、事務局の篠田 佳奈 氏（写真）と斉藤 健一 氏に話を聞いた。

メール運用「近代化」で DMARC 導入と運用の悩み全解決 ～ Internet Week 2024

　加瀬「メールシステム運用は、昔から丁稚奉公のような形でしか、スキルの伝承ができていなかったように思います。Internet Week のような開かれた場で、運用ノウハウやよりよいセキュリティ対策が少しでも広まることを期待しています」