2024.04.25(木)
- 注目検索ワード
![[Internet Week 2016] 厳選セキュリティセッション 第2回 「プロが厳選!低予算でもできる 効果あるセキュリティ施策」 NRIセキュア 中島 智広 氏 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21273.jpg)
中島 「セキュリティ専門家が知見を出し合い、これは費用対効果が高い、と考える施策を濃縮して詰め込み、低予算にこだわった」
ラックは、卓越したIT技術を持った若者を支援する「ITスーパーエンジニア・サポートプログラム“すごうで“」について、2017年度の募集を開始したと発表した。
今回で第 4 回開催を迎える国際サイバーセキュリティカンファレンス「 CODE BLUE 2016 」がベルサール新宿グランドで本日 10 月 20 日 (木) 午前 10 時に開会した。
![[Internet Week 2016] 厳選セキュリティセッション 第1回 「失敗から学ぶ、SOC/CSIRTのあり方」 ISOG-J 阿部 慎司 氏 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21251.jpg)
阿部 「失敗したなんてことは、普通は大っぴらには絶対に言えません。ビジネスが絡む場合は特にそうです。しかし、普通は皆さん語りたがらないところをあえて隠さず議論できるのが Internet Week です」
明治大学発のベンチャーとして、理工学部の黒田洋司教授らが設立したSEQSENSEは、開発中のロボット「セキュリティロボットSQ-1」を19日から東京ビックサイトで開催される「Japan Robot Week 2016」に出展することを発表した。
![[登録受付24日迄] iPhone6s , Nexus6p , Galaxy S7 ~ モバイルデバイス脆弱性発見コンテスト「Mobile Pwn2Own」賞金総額 6,700 万円 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21245.jpg)
また Pwn2Own には世界中の脆弱性ハンターが集まるため、毎回世界中の主要テクノロジーメディアが多数取材に来ていることで、ここで発見された脆弱性は即時に世界中に報道され、修正が開始される。
日本電気(NEC)は、東京ビッグサイトで開催された「CEATEC JAPAN 2016」にて、ウォークスルー顔認証による入場管理システムを参考出展した。
トレンドマイクロは、大切な人をインターネット上の危険から守る方法にまつわる動画作品を募集するセキュリティ動画コンテスト「What’s Your Story?」を開催する。
「自分はROPが好き、バッファオーバーフローが大好き。だから、それを検出するスタックカナリアは嫌い」(小池悠生氏)というのが、このアイデアが生まれたきっかけという。
MBSDは、専門学校生を対象としたセキュリティコンテスト「MBSD Cybersecurity Challenges」を12月13日に開催する。
黒米祐馬氏の講演は「PANDEMONIUM:動的バイナリ計装とファジーハッシュを使用した暗号アルゴリズムの自動識別」と題するセッションだ。同氏は慶応義塾大学の学生であり、セキュリティ・キャンプの講師も務めている。
「PacSec 2016」が10月26(水)~27日(木)の2日間開催される。日本開催14回目の本年は、Mobile Pwn2Own脆弱性発見コンテストも総額約6,700万円の賞金を用意し同時開催される。参加費を昨年より値下げし、10月20日までの通常登録で40,000円とリーズナブルな金額になっている。
台湾のセキュリティ企業、Team T5 ResearchのCEOで、「HITCON」の主催者でもあるスンティン・サイ氏と、同社の上級アナリストであるチーエン・シェン氏は、なぜ数々のセキュリティソリューションが提供されてきたにもかかわらず、被害を防げなかったのかを振り返った。
高麗大学校サイバー国防学科の教授を務め、セキュリティ国際会議「SECUINSIDE」の創設者でもあるシーンジュー・ガブリエル・キム氏は「韓国のサイバーセキュリティ人材資源への投資」と題し、韓国におけるサイバーセキュリティ人材育成の多面的な取り組みを紹介した。
![[10/20 - 21 開催直前取材] 今年の CODE BLUE 、キーワードは「多様性」~トレーニングやコンテスト、レビューボード国際化など 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21148.jpg)
いよいよ今月下旬に開催が迫った国際サイバーセキュリティカンファレンス「 CODE BLUE 2016 」事務局の篠田佳奈氏に今回の見所について話を聞くと「多様性」というキーワードが浮かび上がった。
![[Security Days Fall 2016開催直前インタビュー] イスラエルのインテリジェンスの経験と技術を民生利用、ダークネットでやりとりされる顧客への脅威を検知(KELA) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21127.jpg)
――KELAは 「イスラエル版NSA」 8200部隊の精鋭によって起業された会社と聞いています。
おっしゃるとおりです。KELAは、イスラエルの各諜報機関が保有する情報収集と分析技術を一般のエンタープライズ企業向けに提供することを目的に設立されました。
![[Security Days Fall 2016 インタビュー] 「脅威インテリジェンス」活用で攻撃者の先手を打つ次世代セキュリティ(KPMGコンサルティング) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21123.jpg)
小川 「『こんなウィルスが流行している』などの単一の事象をもとに、単発の対策を行えば十分という時代は終わりました。能動的に新たな脅威の兆候をつかんで、対策を『先手』で実行しようというのが脅威インテリジェンスの背景です。」
![[Email Security Conference 2016開催直前インタビュー] 自治体・企業におけるメール無害化のススメ(フォーティネット) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21117.jpg)
山田 「IPAのデータによれば、2016年第二四半期の標的型攻撃のうち、メールが感染経路になったものが約80%を占めています。メールが最大の感染経路なのです。その対策ポイントは2つあると思っています。」
![[Security Days Fall 2016開催直前インタビュー] 企業のセキュリティモラルハザードに対応するには?(フォーティネット) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21116.jpg)
西澤 「実は警察が把握している被害状況は、実際よりもずっと少ないという見方があります。それは、企業が攻撃されても通報したり被害届を出さずに、身代金を払ってしまっている現実があるからです。」
![[Email Security Coference 2016 開催直前インタビュー] “国産”メール企業にしかできないOffice 365・Google Apps メールセキュリティと標的型攻撃対策(クオリティア) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21108.jpg)
佐々木 「外資系企業のメールソリューションは、必ずしも日本のビジネススタイルに合っているとは限りません。クオリティアは、『仕様です』とサービスに合わせることを求めません。現場の痛みを解消できる機能を追加してきました。」
![[Security Days Fall 2016開催直前インタビュー] 人工知能がサイバーセキュリティにもたらすゲームチェンジ(Cylance) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21106.jpg)
井上 「2015年、アメリカ連邦政府人事管理局(OPM)がサイバー攻撃を受け、2000万人以上の個人情報が流出した事件がありましたが、そのあとOPMはCylanceを採用しました。」
