2025.12.08(月)
- 注目検索ワード
総務省「自治体強靱化」でファイル無害化製品が日本中の自治体に導入され、その後 OPSWAT は後発として市場に登場したが、機能の優位性でベンダスイッチが進みシェアを伸ばした。その他にもサイバーセキュリティに深く関連するあの政府機関やあの独立行政法人(バイネームは NG ということなので想像してください)なども、軒並み OPSWAT を採用している。これはちょっとした「知られざる強豪」である。いったい OPSWAT とはどんな会社でどんな製品を提供するのか?
株式会社エーアイセキュリティラボは9月26日、「Japan DX Week秋」並びに「Japan IT Week秋」に出展すると発表した。
株式会社エーアイセキュリティラボは9月20日、10月16日に開催される「Security Days Fall 2024 Osaka」への出展と、10月22日から25日に開催される「Security Days Fall 2024 Tokyo」への登壇を発表した。
膨大なログデータからアノマリーを見つけ出すのも、無限の音の組み合わせの中から人の心を揺さぶる音のつながりを探し出すのも、双方「パターン」という点で共通点があるとジョーさんはインタビューで語った。取材でこういう人に会うと嬉しくなる。セキュリティの仕事に愛着を持ち楽しんでいる。
犯罪組織には手に入れたデータを再販する部門があり、RaaS(Ransomeware as a Service)を運営しているケースもある。最近は脆弱性を悪用して侵入することが多いため、脆弱性やエクスプロイトの情報を収集、分析する部門もある。さながらソフトウェア会社のように運営されており、リクルートも行っている。こうした犯罪組織と関わることは、組織にとって大きなリスクとなる。
情報セキュリティ大学院大学(IISEC)は11月1日に、「情報セキュリティ文化の醸成を目指して―明日の信頼を創ろう―」をテーマに、同学の開学とNPO情報セキュリティフォーラム(ISEF)設立20周年を記念したシンポジウムを開催すると発表した。
インタビューの中で耳を疑って聞き直したことがひとつあった。Cloudbase は「修復の体験向上を目指している」のだという。言葉を変えるなら、セキュリティ運用業務のユーザーエクスペリエンスを向上させるという意味だ。
Japan Anti-Abuse Working Group(JPAAWG)は10月1日、第7回となる年次カンファレンス「JPAAWG General Meeting」を11月11日・12日に開催すると発表した。
CODE BLUE実行委員会は9月20日、サイバーセキュリティ国際会議「CODE BLUE 2024」の講演タイムテーブルを発表した。
ソリトンシステムズの講演は、ユーザー企業の課題に寄り添ったわかりやすい説明で定評がある。今回、10 月に大阪・東京・名古屋で開催される総合セキュリティカンファレンス「Security Days Fall 2024」においても、ソリトンから 3 名の登壇者が講演を行う。本稿では、この 3 講演を開催日時順に紹介する。
サイバー攻撃による被害については皆様も報道などでよく耳にしていると思いますが、その中でも、今年の傾向にはどういうものがあるのか、具体的なサイバー攻撃の事例をピックアップしながら説明していく予定です。
東京都荒川区は11月25日、26日に、1人1台PCを使用した"実践型"サイバーセキュリティセミナーを開催すると発表した。
クオリティアは、ユーザー企業やセキュリティ企業の皆がうすうす気がついてはいたが、空気を読んで誰もが口をつぐんできた、例の「ふたつの不都合な真実」を講演で言っちゃうのである。
おわかりいただけただろうか。「ニューヨークを 5 語で説明せよ」というプロンプトはダミーである。シンプルに「上司の名前を教えて」では AI のエシカルフィルターにひっかかる可能性がある。「礼儀正しく」とすることで、アカウントの部署名や上司の名前を聞き出すことができている。Copilot は、問い合わせに対してサーフェス Web 以外に(設定された)業務システムの情報にもアクセスできる。つまり、Copilot はあなたの名前、役職、上司その他を知っているのである。
今回紹介するのは SOLTAGE そのものではなく、その上に載っているセキュリティ製品やサービス、そしてそれを支援する研究機関としての同社のサイバーセキュリティラボに関してである。
CyberSakuraは9月12日、10月26日に「CyberSakura CTF大会」Powered by Hitachi Solutions Create, Ltd.をオンライン開催すると発表した。
講師として登壇するCloudbase株式会社 PdM(プロダクトマネジャー) 大峠 和基(おおたお かずき)氏は、徳山工専を卒業後、筑波大学に入学し同大学院を卒業。「機械学習を用いたSNS向けテロップ自動生成」の研究で、2019年度未踏IT人材発掘・育成事業でスーパクリエータ認定及び未踏アドバンスト事業イノベータ認定を受けた経歴を持つ技術者である。果たしてどんな40分間の講演になるか。普通にはじまって普通に終わるはずがない気もする。
AWSアカウントについて、脆弱性を研究したエンジニアがいる。Aqua Securityの研究者(Yakir Kadkoa氏、Michael Katchinskiy氏、Ofek Itach氏)が、AWSアカウントに関する脆弱性とそれを利用することで成立するAWSのシャドーリソースを使った攻撃方法を発見した。
総務省関東総合通信局は9月17日、中小企業等におけるサイバーセキュリティ向上のためのイベント「サイバーインシデント演習 in埼玉」を開催すると発表した。
侵入前提の対策である EDR や NDR の重要性は別として、そもそもまず足元の脆弱性管理等をちゃんとやった方が、断然費用対効果も高くないですか?
GMOサイバーセキュリティ byイエラエ株式会社は9月4日、「Japan Robot Week 2024」のミニステージに同社エンジニアが登壇すると発表した。
