日本ハッカー協会 代表理事 杉浦隆幸氏だ。自身もOSINTの専門家であり、競技会やセミナーを開催している。「Security Days 2021 Spring」では、各会場でOSINTの実際を紹介するセッションを行った。どんな内容だったのか。
株式会社LogStareは1月12日、親会社である株式会社セキュアヴェイルと共同でネットワーク監視やSyslog収集をクラウド上のハンズオン環境で実際に体験できる「SNMP/Syslog基礎講座」の開催を発表した。
株式会社SHIFT SECURITYは1月7日、「今知っておきたい!OWASP TOP10 2021 の重要ポイントを2017と比較解説!セミナー」の開催を発表した。
マルウェアの中には、攻撃検知を回避するため、実行中のプロセスメモリを悪用して悪意のあるコードを実行するものがある。これがやっかいなのは、メモリは、そのアプリケーションやプロセスが終了すると、その領域は開放され再利用されて痕跡が残らないことだ。
工場SOC、ビルSOCについて、Interop Tokyo 2020のカンファレンスセッション「スマートビルのサイバーセキュリティ対策 ~AI活用異常検知とビルシステム向けSOCサービス~」での発表内容を元にまとめてみたい。
クラウドストライク株式会社は12月、Webセミナー「進化するランサムウェアに苦しむ組織を保護する:クラウドストライクの技術」を2022年1月21日に開催すると発表した。
論文名は「 Gotta Catch ’Em All 」となっている。このタイトルはアニメポケットモンスターのセリフ(ポケモンゲットだぜ)の英語表記。Yomna 氏は大のポケモンファンだそうだ。
日本電気株式会社(NEC)は12月6日、セキュリティ技術者向けライブ対談「技術者に求められる情報発信力“伝える力”とは」を12月13日に開催すると発表した。2019年11月末に開設したNECセキュリティブログの2周年を記念し、ブログ執筆者によるライブ対談を行う。
クラウドストライク株式会社は12月、Webセミナー「ゼロトラストの実装~アイデンティティに基づいた保護でセキュリティ侵害を阻止する!~」を12月17日に開催すると発表した。
「彼らから提供されるセキュリティ情報をうのみにして伝えても、それは日本のメリットではないかもしれない」
ESET WORLD 2021において、ESETと世界の法執行機関との連携について発表を行っている。そこでは、アンドロメダやTrockbotなどのテイクダウンでESETがどのような役割を演じたのかを公開している。
株式会社LogStareが主催するITエンジニア限定のeスポーツ大会「LogStare eSports Series」の第2回大会、Pokémon UNITEが11月13日に開催された。
ネットワークやネットワークインフラを支える技術者の情報交流会議 Internet Week は「技術者のオフ会」などども呼ばれ、ここだけでしか話されない話題も多い。プロフェッショナルの情報交換のイベントだから内容が深く濃いのだ。
株式会社サイバーディフェンス研究所は11月17日、OTシステムに対するセキュリティ対策強化のニーズに応えるため「OTシステムハッキング|独自プロトコル解析とサイバー攻撃の実践」のトレーニングコース受付の開始を発表した。
大災害や大事故はサイバー犯罪者にとって稼ぎ時だ。コロナパンデミックは、世界中でランサムウェアを活性化させている。サイバー空間では企業を狙ったランサムウェアがこの2年ほど猛威をふるっている。
総務省関東総合通信局は11月10日、関東サイバーセキュリティ連絡会との共催で12月1日に、中小企業等を対象としたオンラインによる「サイバーインシデント演習in関東」開催を発表した。
国立研究開発法人情報通信研究機構(NICT)は11月9日、実践的サイバー防御演習CYDERの「オンラインAコース」を同日から提供開始した。
独立行政法人情報処理推進機構(IPA)は11月1日、セキュリティプレゼンターを対象に、中小企業への情報セキュリティ対策の指導力向上を目的とした「セキュリティプレゼンター勉強会」の開催を発表した。講習能力養成セミナーの開催についても同日発表している。
日本シーサート協議会は11月1日、TRANSITS Workshop Online 2022 Winterの開催について発表した。
メッセージングセキュリティを中心とした国際カンファレンス「JPAAWG 4th General Meeting」が、11月11日から11月12日の2日間にわたってオンライン開催される。
脆弱性ハンドリングにおいてもっとも効果的な対応策は「公開されたセキュリティパッチを当てること」だろう。これはゆるぎない事実であり、いまも将来も変わらない対策の基本中の基本といえる。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)