2026.03.12(木)
- 注目検索ワード
サイバー保険は本来サイバーインシデント全般に対する事業継続性を支援するためのものだ。Anscombe 氏は「それまでサイバー保険は収支はトントンで、手探りの状態で運営されていた。しかし、2018 年、19 年ごろにランサムウェアの被害が拡大し始めたとき、多くのサイバー保険は赤字に陥った。保険金の支払が急激に膨らんだからだ」という。
GMOインターネットグループは、2025年3月6日(木)に「GMOサイバーセキュリティ大会議&表彰式2025」を開催する。このイベントは、NISC(内閣サイバーセキュリティセンター)の「サイバーセキュリティ月間」の一環として行われる。
今回の関根氏の講演では、AeyeScan が 2024 年 10 月から提供開始した新機能「Web-ASM 機能」についても言及される。ASM 製品にありがちな、関係のない類似ドメインが多数リストアップされる課題などに関して、生成 AI によって選別が行われる AeyeScan の Web-ASM 機能では、そうした手戻りの発生が少ないこと等をデモを交えながら紹介するという。
GMOインターネットグループは2月7日、「すべての人に安心な未来を」のキャッチフレーズのもと、ネットのセキュリティに関する新たな取り組み「ネットのセキュリティもGMO」を2月6日から開始すると発表した。
日本銀行金融研究所・情報技術研究センター(CITECS:Center for Information Technology Studies)は3月6日に、CITECS設立20周年を記念し「金融分野におけるセキュリティの潮流」をテーマとした情報セキュリティ・シンポジウムをオンライン開催すると発表した。
2024 年 3 月 12 日 ~ 3 月 15 日に開催された総合セキュリティカンファレンス「Security Days Spring 2024」にてフリー株式会社 CISO兼VPoE として茂岩 祐樹 氏の登壇があると知り、これまでの軌跡から現在の取り組みまでお伺い出来そうだと思い会場へ足を運んだ。
CODE BLUE実行委員会は2月3日、11月18日から19日にサイバーセキュリティ国際会議「CODE BLUE 2025」を開催すると発表した。
日本のサイバーセキュリティにとどまらず国際的に見ても珍しい試みであり、定期的に開催されることになったなら、大げさでなく日本のサイバーセキュリティの未来を変えることになるかもしれない。
品川で 14 時から 17 時 30 分まで 3 時間半。オンラインセミナーに慣れた読者にとっては少々腰が重いリアル開催のイベントであるが、情報や事態打開のヒントは足で、そして人と対面してこそ得られることも多い。行けば必ず見返りがあることは間違いない。
![[2/25] AI を活用したサプライチェーンセキュリティの最前線を知る ~ 脆弱性診断自動化で防御力を高める秘訣 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/47468.jpg)
本セミナーは NTTデータ先端技術が主催し、AI を活用したクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」を提供するエーアイセキュリティラボが協賛して実施される。2025 年の崖を乗り越えるために求められることや、「情報セキュリティ十大トレンド」から知るセキュリティチェック観点、AI に対する診断や、AI を活用した脆弱性診断の自動化など、セキュリティ対策の最前線に触れることが可能だ。
株式会社スリーシェイクは1月28日、株式会社シーディーネットワークス・ジャパンとともに無料オンラインセミナー「サイバー攻撃に立ち向かう!リスクの把握(ASM)×管理と防御(WAAP)の活用術」を開催すると発表した。
EGセキュアソリューションズ株式会社は1月28日、IssueHunt株式会社とDevSecOps支援に関する業務連携を開始すると発表した。
能動的サイバー防御を行うとき、国内でどのような問題が懸念されるのか論点になるのかを考えるもの。そのためには、国際法における国対国、国内法における国と民間(非国体)との関係を考える必要がある。
「既存のセキュリティ業界の枠組み」に収まらない動きがここ数年散見されるようになっている。「サイリーグ エグゼクティブ セキュリティ フォーラム」の 1 個 1 個のセッションが提供する情報の貴重さ稀有さももちろんだが、通しでこのカンファレンスに参加すれば、未来のセキュリティ業界や新しい流れを感じることができるかもしれない。
北海道函館市は1月22日,2月7日に「函館市サイバーセキュリティ机上演習」を開催すると発表した。
セコムトラストシステムズ株式会社は2月20、21日に、オンラインセミナー「専門家が解説!知っておくと役立つ製造業関連ガイドラインと対策」を開催すると発表した。
株式会社エーアイセキュリティラボは2月6日に、オンラインセミナー「いま進めるべき「脆弱性対策への生成AI活用」ー診断からASMまで、セキュリティの現場を変える「精度アップ」の最新事情ー」を開催すると発表した。
株式会社スリーシェイクは1月15日、1月28日に三重県伊勢市で開催される「SAND BOX Business Growth Day Vol4」にブース出展すると発表した。
フィッシング対策協議会は1月10日、オンラインで「第11回フィッシング対策勉強会」を2月6日に開催すると発表した。
SOCは現在のセキュリティに欠かせない存在であり、従来型のセキュリティ製品では対応できない領域に対処する。脅威の検知では、直感や異常を見つける能力が不可欠であり、人間の解析能力が重要な役割を果たす。攻撃者は「ゴールデンチケット」を狙っており、SCCMを利用した監視メソッドで異常を検知することができる。特にSQLダンプを活用することで、攻撃の痕跡を見つける手法も効果的で、実践的な知識が求められる。
株式会社エーアイセキュリティラボは1月6日、1月31日に開催されるJBpress・Japan Innovation Review主催「第9回サイバーセキュリティフォーラム(再編集版)」で講演を行うと発表した。
