国際政治の場でインターネット(サイバー空間)抜きにした議論が成立しなくなっている。市民の生活レベルでもネットはすでに社会秩序の一部である。この状況から「スプリンターネット」の議論はむしろ必然として生まれた。
株式会社エーアイセキュリティラボは11月、オンラインセミナー「Web API診断の基礎と始め方を解説 ~『OWASP API Security Top10』から考える診断内製化~」を11月22日に開催すると発表した。
セキュリティ担当者も現実を受け入れることが重要となります。その現実とは、セキュリティ担当者はサイバー犯罪者を完全には撲滅できないということ、できるのは、サイバー犯罪の成功率を引き下げることだけであるということです。
セコムトラストシステムズ株式会社は11月、オンラインで「情報セキュリティ 無料なんでも相談会」を12月7日、8日に開催すると発表した。
株式会社エーアイセキュリティラボは11月、オンラインセミナー「生成AIを活用した機能をデモで一挙公開! 知っておきたい脆弱性診断の最先端」を11月10日、11月17日に開催すると発表した。11月2日に配信したセミナーの再放送となる。
IssueHunt株式会社は11月2日、期間限定で脆弱性スキャナ相談会を無料開催すると発表した。
アンダーグラウンドのサイバー犯罪社会は、実際には神秘的でも不可知でもありません。
REvilプラットフォームのテイクダウン、グループの解体は、FBIやユーロポール、ロシアFSB、さらに米露政府も異例の国際連携の成果だが、捜査プロセスを細かに調べると不明な部分もあり、課題も残している。
Internet Week 2023が、11月15日から11月22日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)で開催される。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。
彼が考えたのは「体質改善」だ。セキュアでないコード断片をレポジトリから取り除けば、ソフトウェア全体の強化につながる。だが、どうやって? 手作業ではとうてい不可能だ。
本稿では、「アンダーグラウンドのサイバー犯罪社会」という言葉の定義、アクターとその活動動機、手法について現状を解説します。また、セキュリティ部門のトップが自組織を台頭する脅威から守るための推奨策についても詳述します。
「トム・クルーズがわざわざ友情出演してくれるようなもの」と形容しても、サイバーセキュリティカンファレンスの常識的には決して大げさではないと思う。
賽の河原とシシュフォスの岩は、背景やメッセージが異なるものの、終わらない作業(戦い)という点は一致している。セキュリティ対策も「いたちごっこ」などと言われ続け、我々は日々終わりのない戦いに挑み続けている。
CODE BLUE実行委員会は10月18日、東京都赤坂で11月8日から9日に開催する日本発のサイバーセキュリティ国際会議「CODE BLUE 2023」の全てのプログラム内容を発表した。
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は10月18日、CTF形式のハッキングトーナメント「NRI Secure NetWars 2023」を11月19日にオンライン形式で開催すると発表した。
総務省関東総合通信局は10月16日、神奈川県横須賀市で中小企業向けに「サイバーインシデント演習 in 横須賀」を開催すると発表した。
調査テーマ自体は “ありふれた” ものにも感じられるが、このアンケート結果を読み取る視点が非常にソリトンらしい。情報システム部門に寄り添うメーカーとしての姿勢が、そこに凝縮されていた。
「未把握」「未実施」「未取得」「未検出」の 四つの「未知の領域」があることで、被害が発生したり、被害が拡大していく傾向があります。
では、具体的に何を OSINT で発見すればいいのか。杉浦氏は次の 5 項目を挙げた。どれも攻撃者視点で考えられていることに注目してほしい。攻撃者は何を考えているのか。どこを狙ってくるのか。そのうえで攻撃に必要な情報はなにか。彼らはその情報を調べるはずだ。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)