2025.12.21(日)
- 注目検索ワード
クレジットカードのスキミングは、店頭レジやATMといったリアルワールドからECサイトなどネットの世界に移っている。デジタルスキミングと呼ばれる犯罪だ。
PwC Japan合同会社は12月、2021年1月26日から29日にかけてオンラインセミナー「PwC’s Digital Trust Forum 2021」を開催すると発表した。本セミナーは2021年2月14日までオンライン配信を予定している。事前登録制で参加費は無料。
防衛省は1月22日、サイバーセキュリティに関する専門的知見を備えた人材発掘を目的にサイバーコンテストを開催すると発表した。
総務省北陸総合通信局は12月17日、学生とサイバーセキュリティの人材育成に関わる関係者を対象に「サイバー攻撃の手口と守り方~情報セキュリティ入門~」を開催すると発表した。
セキュリティ対策の必要性は認知されているものの、実際の対策はどうすればいいのかという現実的な課題がハードルとなっている企業は少なくない。そういった企業こそ、このJSSECの「IoTセキュリティチェックシート」のようなツール(道具)が有効である。
フィッシングメールの対策には、メール文面、タイミング、送信元ドメインの確認など、受信者のリテラシーに頼るものが多い。その理由は、メール関連のプロトコルはもともとセキュアではないからといわれている。
クラウドストライク株式会社は12月28日、2021年1月31日までの期間限定で「CrowdStrike Forum - Virtual Showroom 2021 冬」の複数オンデマンドビデオでの提供を開始した。
NRIセキュアテクノロジーズ株式会社は1月6日、CTF形式ハッキングトーナメント「NRI Secure NetWars」をオンライン形式で2月11日に開催すると発表した。本イベントは今回7回目で、同社の会社設立20周年を記念し学生および社会人100名を無料招待し行う。
株式会社ディアイティの青嶋信仁氏の講演(CODEBLUE2019@TOKYO)をもとに、インシデント対応における情報公開と謝罪会見・記者発表の注意点をまとめてみたい。
グローバルセキュリティエキスパート株式会社(GSX)は12月23日、トレーニングと認定試験で構成されるセキュリスト(SecuriST)認定脆弱性診断士のプレ開講を実施し、受講者インタビューを公開した。
デジサート・ジャパンは、「2021年 耐量子コンピューティング / 情報セキュリティ予測」と題する記者説明会を開催した。
大手コンサルファーム主催のカンファレンスなど「上流工程の抽象論」と思いがちだが、実際のプログラムはその正反対。日本企業12社のサイバーセキュリティの責任者や実務担当者が登壇し、課題や解決過程を泥臭く語る。
サイバーセキュリティパラサイト(寄生虫)。攻撃機能の全部または一部を宿主(感染 PC )が持つ機能でまかなうマルウェアだ。一般的なマルウェアはエクスプロイトやダウンローダーなどの攻撃機能を自前で持つが、そうではないマルウェアを研究している研究者たちがいる。
NTTコミュニケーションズ株式会社とゼットスケーラー株式会社、クラウドストライク株式会社の3社は、12月7日にオンデマンドセミナー「ゼットスケーラー・クラウドストライク・NTT Comが実現するゼロトラストセキュリティ」を開催すると発表した。
ウェビナーでは、ランサムウェアやEMOTETの対応で発見し対応しただけで終わっていけないのは何故か、同社の脅威インテリジェンスによる情報を伝える。
内閣官房内閣サイバーセキュリティセンター(NISC)では12月1日、2021年「サイバーセキュリティ月間」実施に伴う関連事業の募集について発表した。
ガートナー ジャパン株式会社は11月26日、日本のセキュリティ・リーダーに向け、これからの時代に求められる新しいリーダーシップの在り方について発表した。
株式会社SHIFT SECURITYは12月10日、オンラインセミナー「クラウドのセキュリティで知っておくべきリスクと対策について」をライブ放送で開催する。
株式会社明光ネットワークジャパンは11月11日、同社が運営するプログラミング教室MYLAB中目黒校にてトレンドマイクロ株式会社および株式会社InnovationPowerと共同で子ども向けのインターネット利用のセキュリティに関するワークショップと保護者向けのセミナーを開催する。
中小企業セキュリティについて、Interop Tokyo 2020においてベンダーや商工会議所の担当者によるセッションが行われた。
グローバルセキュリティエキスパート株式会社(GSX)は11月9日、トレーニングと認定試験で構成されるセキュリスト(SecuriST)認定資格制度のリリースを発表した。
