2つ目のセッションは、EGセキュアソリューションズ株式会社 徳丸 浩氏による「セキュリティ対策の都市伝説を暴く」だ。 「セキュリティ対策の都市伝説」は本当に有効なのか、もっと良い対策があるのではないかを徳丸氏が5つの事例を挙げて実証した。
昨年あたりからマルウェア検知、トラフィック監視・ログ監視にAI、すなわち機械学習やディープラーニング(DL)を使ったセキュリティソリューションが話題になっている。しかし、攻撃側がそれを静観しているという保障はどこにもない。
Active DirectoryはWindows環境において統合的なログイン環境、認証基盤を提供してくれる重要なコンポーネントだ。企業ネットワークにとっては欠かせないものといえる。しかし、もしこのActive Directoryをボットが利用できるとしたらどうだろうか?
JPCERT/CC を相手に、CSIRT構築支援コンサルサービスの営業攻勢を行った、恐るべき豪傑業者が存在することが、東京で開催された専門家会議で明らかになった。
受講者の一人は、「どんな産業用システムにも脆弱性があり、安全なネットワークは存在しないことが、模擬攻撃をくりかえし行うことで体感できた。脆弱性を悪用する攻撃シナリオを知ることによって対策方法も自ずと理解することができる」と語った。
イードは、8月28日、新宿住友スカイルームにて「クルマ×セキュリティ・マップ開発の先端 ~コネクティッド・ADAS・自動運転で必要なこと~」というセミナーを開催する。
The OWASP Foundationは、無償で参加できるアプリケーションセキュリティトレーニングイベント「2017 OWASP World Tour Tokyo」を9月30日(土)に開催すると発表した。
自動運転やコネクテッドカーで自動車マーケットやモビリティが変わるといわれている。同時に叫ばれているのは、これら新しい技術の安全性やセキュリティ対策だ。
7 月 26 日、27 日(現地時間)に、Black Hat USA 2017 が米ラスベガスで開催された。開催 20 周年となる今回の基調講演では、同イベントの創設者ジェフ・モスが開会の挨拶で、 Black Hat のこれまでの 20 年を振り返り、これからの 20 年を展望するスピーチを行った。
静岡県の IT ベンチャー企業である株式会社 Geolocation Technology は、静岡県警サイバー犯罪対策課の若手捜査官を対象に、IPアドレスを使いネット犯罪の犯人特定などを行う技術研修プログラムを 7 月 20 日から 2 日間にわたって同県内で実施した。
国内でも紙面を賑わしている身代金を要求するランサムウェアであるが、その要求金額はさまざまである。
ほんの数年前まで 3,000 人程度の規模だった Black Hat の参加者が 1 万人を突破しました。
CODE BLUE事務局は、世界トップクラスの情報セキュリティに特化した日本発の国際会議「CODE BLUE」を2017年11月7日から10日の4日間、東京・ベルサール新宿グランドにて開催すると発表した。
今年のISEC2017は、‘グローバル(Global)’というキーワードがさらに注目されそうである。ISECの共同主管機関である世界最大の情報保護専門家団体(ISC)²のメンバーとして活動している世界的なセキュリティ専門家たちが多数参加する予定である。
NCAは、同協議会が設立10周年を迎えることから、初の一般公開イベント「NCA 10th Anniversary Conference『絆』~CSIRTの襷をつなげ~」を開催すると発表した。
年々「増加」し、「巧妙」化が進むと言われるサイバー脅威。だが、本当にそうなのだろうか。攻撃の実データを見ることなく、既成概念にとらわれて右往左往していないだろうか。
JNSAは、日本における最大規模のセキュリティ大会「SECCON 2017」の実施計画をまとめ、発表した。
IPAは、「2017年度IPA中小企業情報セキュリティ講習能力養成セミナー」を全国30カ所で開催する。
トレンドマイクロは、小学校高学年(4~6年生)の子供とその保護者を対象とした「夏休みセキュリティ教室」を開催すると発表した。
2017年6月1日、2日にかけて、「Internet Week ショーケース in 名古屋」が開催された。企業にとってかなり悩ましい課題である、企業のDDoS対策について紹介する。
トレンドマイクロとLINEは、小・中学生とその保護者を対象に「安心・安全なスマホ利用のための親子セミナー」を7月8日に開催する。スマートフォンの利用が増える夏休み前に、親子で考える機会を提供する。参加は無料。申込みはWebサイトで受け付ける。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)