中島 「セキュリティ専門家が知見を出し合い、これは費用対効果が高い、と考える施策を濃縮して詰め込み、低予算にこだわった」
ラックは、卓越したIT技術を持った若者を支援する「ITスーパーエンジニア・サポートプログラム“すごうで“」について、2017年度の募集を開始したと発表した。
今回で第 4 回開催を迎える国際サイバーセキュリティカンファレンス「 CODE BLUE 2016 」がベルサール新宿グランドで本日 10 月 20 日 (木) 午前 10 時に開会した。
阿部 「失敗したなんてことは、普通は大っぴらには絶対に言えません。ビジネスが絡む場合は特にそうです。しかし、普通は皆さん語りたがらないところをあえて隠さず議論できるのが Internet Week です」
明治大学発のベンチャーとして、理工学部の黒田洋司教授らが設立したSEQSENSEは、開発中のロボット「セキュリティロボットSQ-1」を19日から東京ビックサイトで開催される「Japan Robot Week 2016」に出展することを発表した。
また Pwn2Own には世界中の脆弱性ハンターが集まるため、毎回世界中の主要テクノロジーメディアが多数取材に来ていることで、ここで発見された脆弱性は即時に世界中に報道され、修正が開始される。
日本電気(NEC)は、東京ビッグサイトで開催された「CEATEC JAPAN 2016」にて、ウォークスルー顔認証による入場管理システムを参考出展した。
トレンドマイクロは、大切な人をインターネット上の危険から守る方法にまつわる動画作品を募集するセキュリティ動画コンテスト「What’s Your Story?」を開催する。
「自分はROPが好き、バッファオーバーフローが大好き。だから、それを検出するスタックカナリアは嫌い」(小池悠生氏)というのが、このアイデアが生まれたきっかけという。
MBSDは、専門学校生を対象としたセキュリティコンテスト「MBSD Cybersecurity Challenges」を12月13日に開催する。
黒米祐馬氏の講演は「PANDEMONIUM:動的バイナリ計装とファジーハッシュを使用した暗号アルゴリズムの自動識別」と題するセッションだ。同氏は慶応義塾大学の学生であり、セキュリティ・キャンプの講師も務めている。
「PacSec 2016」が10月26(水)~27日(木)の2日間開催される。日本開催14回目の本年は、Mobile Pwn2Own脆弱性発見コンテストも総額約6,700万円の賞金を用意し同時開催される。参加費を昨年より値下げし、10月20日までの通常登録で40,000円とリーズナブルな金額になっている。
台湾のセキュリティ企業、Team T5 ResearchのCEOで、「HITCON」の主催者でもあるスンティン・サイ氏と、同社の上級アナリストであるチーエン・シェン氏は、なぜ数々のセキュリティソリューションが提供されてきたにもかかわらず、被害を防げなかったのかを振り返った。
高麗大学校サイバー国防学科の教授を務め、セキュリティ国際会議「SECUINSIDE」の創設者でもあるシーンジュー・ガブリエル・キム氏は「韓国のサイバーセキュリティ人材資源への投資」と題し、韓国におけるサイバーセキュリティ人材育成の多面的な取り組みを紹介した。
いよいよ今月下旬に開催が迫った国際サイバーセキュリティカンファレンス「 CODE BLUE 2016 」事務局の篠田佳奈氏に今回の見所について話を聞くと「多様性」というキーワードが浮かび上がった。
――KELAは 「イスラエル版NSA」 8200部隊の精鋭によって起業された会社と聞いています。 おっしゃるとおりです。KELAは、イスラエルの各諜報機関が保有する情報収集と分析技術を一般のエンタープライズ企業向けに提供することを目的に設立されました。
小川 「『こんなウィルスが流行している』などの単一の事象をもとに、単発の対策を行えば十分という時代は終わりました。能動的に新たな脅威の兆候をつかんで、対策を『先手』で実行しようというのが脅威インテリジェンスの背景です。」
山田 「IPAのデータによれば、2016年第二四半期の標的型攻撃のうち、メールが感染経路になったものが約80%を占めています。メールが最大の感染経路なのです。その対策ポイントは2つあると思っています。」
西澤 「実は警察が把握している被害状況は、実際よりもずっと少ないという見方があります。それは、企業が攻撃されても通報したり被害届を出さずに、身代金を払ってしまっている現実があるからです。」
佐々木 「外資系企業のメールソリューションは、必ずしも日本のビジネススタイルに合っているとは限りません。クオリティアは、『仕様です』とサービスに合わせることを求めません。現場の痛みを解消できる機能を追加してきました。」
井上 「2015年、アメリカ連邦政府人事管理局(OPM)がサイバー攻撃を受け、2000万人以上の個人情報が流出した事件がありましたが、そのあとOPMはCylanceを採用しました。」
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)